Win32.Troj.PSW_QiJi.40

病毒别名：

处理时间：

威胁级别：★★

中文名称：密码克星

病毒类型：木马

影响系统：Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

病毒行为:

编写工具:

Delphi

传染条件:

发作条件:

系统修改:

A、将病毒自身拷贝到 %SystemRoot%SmS.exe

B、在注册表的主键:

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

中添加如下键值:

"SmS"="%SystemRoot%SmS.exe"

以便该病毒在每次重启 Windows 时运行。

C、在注册表的主键:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

中添加如下键值:

"SmS"="%SystemRoot%SmS.exe"

以便该病毒在每次重启 Windows 时运行。

发作现象:

A、将记录的奇迹游戏密码发送到指定邮箱。

B、关闭许多反病毒软件和网络防火墙。

特别说明:手杀时进安全模式，用运行打开msconfig，在启动项里去除只想Sms.exe的项，在打开regedit，定位于HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun

和HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunServices

把和Sms有关的键消掉，然后再进入控制面板，把策略组打开，在本地安全策略中选添加，路径是x:/(系统盘)windows/system32/sms.exe

级别选“不允许的”，最后删掉sms.exe，再建一个空的写字文档，改名为Sms.exe，属性改只读，重启便大功告成！