压缩包里面有个exe文件,解压之后看起来是个XP文件夹的样子,其实是名为蚂蚁的木马。
“蚂蚁”木马病毒别名为WORM_ANTINNY.A,病毒大小为651264字节,可以感染Windows所有版本。当用户双击该木马程序的执行文件伪装的文件夹时,木马程序就会自动执行,您就中招了。
“蚂蚁”木马运行时会报告一个虚假的错误信息,并将自己随机拷贝到“ProgramFiles”文件夹中,同时修改系统注册表,在“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”新增名为“ara-key”的项,其键值就是该木马程序本身,程序是一个随机的可执行文件。
因此,手工清除“蚂蚁”木马的方法就是删除“ProgramFiles”文件夹中“ara-key”键值指向的程序,并删除该注册表项。由于“蚂蚁”木马程序是随机的可执行文件,所以在手工清除后,最好再用最新的杀毒软件进行查杀。
