SK.EXE

描述说,这是一种恶意代码,你应立即运行杀毒软件和反间谍程序

文件: Sk.exe sk.exe

Fix Sk.exe errors: sk.exe修复错误: Try a Registry Scan 尝试档案扫描

Command: 指挥: Unknown at this time.不知此时的.

Description: 描述: Added by Backdoor.Blizzard加上backdoor.blizzard

File Location: 文件位置: %WinDir%在% windir %

Startup Type: 启动类型: This startup entry is started automatically from a Run, RunOnce, RunServices, or RunServicesOnce entry in the registry.这个初创进入自动启动,从一个来说, runonce , runservices ,或runservicesonce进入注册表.

HijackThis Category: 所以hijackthis类: O4 Entry o4的入境

Note: 注: %Windir% refers to the Windows installation folder. 在% windir %是指到windows安装文件夹. By default, this is C:Windows for Windows 95/98/ME/XP or C:Winnt for Windows NT/2000. 默认情况下,这是 c : 窗户,窗户右键或 c : winnt为windows操作系统.

Removal Instructions: 清除指示: How to remove a Trojan, Virus, Worm, or other Malware 如何清除木马病毒,蠕虫或其他恶意程序

此病毒启动后将自己拷贝到系统目录下改名为swon4.exe 拷贝到 windows目录下改名为SK.EXE,修改注册表的

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun 在其中添加一项 Snow 修改win.ini文件中的Run 项, 以达到自启动的目的. 运行后开一个网络端口进行监听,此病毒是一个远程控制的木马病毒. 它可以根据远程的客户端的要求对本地计算机进行破坏,比如可以结束进程,窃取和控制键盘,截取屏幕显示控制光驱,控制窗口等. 此木马启动后再内存中启动两个副本相互保护,当一个被意外中止后另一个会在将他启动, 而且此病毒还会实时的监控注册表,当此病毒修改的注册表项被删除或改写后此病毒会从新写回.