Trojan.Downloader

病毒名称：Trojan.Downloader.Cile

发现日期：2002-12-12

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Trojan.Downloader.Cile木马病毒能够从预定的网站下载文件，并在下载成功后执行这些文件。此病毒的感染长度为33280字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, OS/2, UNIX, Linux操作系统的计算机。

1.如果此木马病毒被激活并开始运行，它将下列文件复制到%windir%文件夹中：

Registry.dll

Registry.exe

Rt.dll

其中：%windir%是变化的，此木马病毒会自动寻找的系统目录，并将自身复制到系统目录下，默认的是：C:Windows或C:Winnt。

2.此病毒添加键值：

Registry Services %windir%Registry.exe

到注册表编辑器:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中,使得机器启动时病毒就会自动运行。

3.如果用户使用的操作系统是Windows NT 3.51、Windows 2000、Windows XP或Windows .NET server，那么此病毒将会添加键值：

0 %windir%Registry.exe

到注册表编辑器：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun中。

4.最后，此木马病毒会从预定的网站上下载文件，如果下载成功，那么此病毒将执行它们。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Trojan.Downloader.Cile木马病毒。

2.到注册表编辑器：

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中将键值：

Registry Services %windir%Registry.exe清除。

3.如果用户使用的是Windows NT 3.51、Windows 2000、Windows XP或Windows .NET server操作系统，那么请到注册表编辑器：

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun中将键值：

0 %windir%Registry.exe清除。