1。正常的Winoldap是文件winoa386.mod的一部分,通常位于C:\\WINDOWS\\SYSTEM 32文件夹下.Winoldap用来在windows上运行非windows应用程序
也有可能是下面这个病毒或它的变种:
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.G_Door.c
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
15.55.20
拷贝自己两个副本到 %system%目录,分别取名为 Winoldap.exe,Notepad.exe,修改修改注册表。
破坏方法:
1.修改注册表:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
缺省项 = %system%\\Winoldap.exe
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
缺省项 = %system%\\Winoldap.exe
HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command
缺省项 = Notepad.exe "%1" %*
2。LOGO1_.exe木马病毒,看上去,这个木马病毒会盗一些密码发送到指定的信箱中,更难缠的是它会将自己捆绑附加到EXE文件中(加在前端),当被捆绑的EXE文件运行后病毒会再次被激活,较难处理。,gfR!u
病毒激活后会在%Windows%下生成LOGO1_.EXE病毒文件,另外还会释放一个virDLL.DLL文件。
