携程hr高级总监邵某:Trojan.Agent.bmt 是什么病毒?

来源:百度文库 编辑:杭州交通信息网 时间:2024/04/24 14:13:35
怎样才能清除干净?

Trojan.Agent.bmt
这是一个盗取QQ号码的木马病毒,病毒通过释放vxd文件,注册COM的方式
获得运行机会,极具隐蔽性。

1. 病毒将自身复制到%CommonProgramFiles%\Microsoft Shared\MSInfo\目录下,并命
名为xiaran.dll,同时释放同态链接文件xiaran.vxd,并进行COM注册:
CLSID\{08315C1A-9BA9-4B7C-A432-26885F78DF28}

2. 通过调用xiaran.dll中的钩子函数,病毒监控用户的运行窗口以及剪贴版,获取QQ
号码等相关信息。

3. 病毒将木马种植者的电子邮箱信息、以及信息提交网址信息加密保存在文件的尾部。

升级你的杀毒软件,然后重起机器连续按f8直到出现选择界面,选择安全模式,然后安全模式下运行杀毒就可以了