假QQ(TrojanDropper.FakeQQ)病毒運行後搜尋擴展名為:.doc的檔案並覆蓋,使用戶不知不覺就可能運行病毒檔案;病毒還將修改Windows記事本程式的關聯。
基本介紹
- 中文名:假QQ
- 外文名:TrojanDropper.FakeQQ
- 詞語分類:計算機用語
- 病毒類型:木馬
- 警惕程度:★★★★
- 依賴系統:WIN9X/NT/2000/XP
病毒簡介,傳播方式,清除方法,反病毒專家建議,
病毒簡介
傳播方式
該病毒運行後搜尋擴展名為:.doc的檔案並覆蓋,使用戶不知不覺就可能運行病毒檔案;病毒還將修改Windows記事本程式的關聯。它在%WINDIR%目錄下複製的檔案名稱為:SCRIPT.exe 和 clouds.bmp。
清除方法
可以通過以下方法來手動清除:
1.終止記憶體進程:iamis.dll
2.刪除下列檔案:
%WINDIR%script.exe 大小:73,728 位元組
%WINDIR%clouds.bmp 大小:73,728 位元組
%WINDIR%NOTEPAD.EXE 大小:16,384 位元組
%SYSDIR%iamis.dll 大小:16,384 位元組
3.將ishis.dll或ishis*.dll改為notepad.exe
其中%WINDIR%在9x下是window,win2k下winnt
%SYSDIR%在9x下是windowsystem,win2k下winntsystem32
