Trojan.Portacopo:br

病毒名称：Trojan.Portacopo:br

发现日期：2002-08-09

病毒类型：木马病毒

传播范围：低

危害级别：高

传播速度：低

病毒介绍：

此木马病毒恶意破坏被其感染的计算机系统，并且可以覆盖硬盘及网络磁盘上的所有未打开文件，其危害级别非常高，但是此木马仅影响进行了本地化葡萄牙语（西班牙语）设置的系统。Trojan.Portacopo:br特洛伊木马病毒只能感染安装有Windows 95, Windows 98 操作系统的机器，而不能感染安装有Windows NT, Windows 2000, Windows XP, Windows Me, Macintosh, Unix, Linux操作系统的机器。

1.此木马病毒一旦被激活，运行后会拷贝自身到C:\%windir%Wsys.exe，产生Wsys.exe文件。

2.此病毒并且会添加键值Boot Verify C:\%windir%Wsys.exeplus到注册表编辑器： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun中，使得机器在一启动时自动运行病毒程序。

3.此木马会显示包含有葡萄牙语文本的消息框。点击此消息框的按钮后，它会自动打开或者关闭用户机器光盘驱动器。此病毒具有非常强的破坏力，它会覆盖本地硬盘及网络磁盘上各文件夹及其子文件夹下的所有未打开文件,覆盖后的文件只有1个字节长度。

解决方案：

1.查找机器硬盘，清除病毒体，将C:WindowsWsys.exe文件清除。

2.到注册表编辑器:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun将键值 Boot Verify C:\%windir%Wsys.exeplus清除。