病毒报警

[综合新闻]病毒报警
大漠的苍凉 发表于 2005-1-15 8:20:00

病毒报警：
QQ号为56343418的用户，号码为：269348897名为§凡〓人§(269348897) 的用户
在网上发布名为病毒NTDHCP.EXE的后门程序，号称可以刷Q币，或QQ外挂或者是刷Q币之类的
下载来源于http://www.8yz.net/down2/yanzheng.rar 还有其它几个地方。 估计是蛇鼠一窝。
该病毒隐藏于系统WINNT\SYSTEM32下，文件名：NTDHCP.EXE
同时修改注册表，在启动项自动加载WINNT\SYSTEM32\NTDHCP.EXE
目前包含瑞星、江民等杀毒软件不能查杀！并自动结束调瑞星江民的进程其它软件 没有测试。
杀死办法：
察看进程项中是否含有名为NTDHCP.EXE的进程项，有则立即关闭，同时删除WINNT\SYSTEM32\NTDHCP.EXE。 该文件具备隐藏属性和自读属性。
严重警告此人！
请大家注意此人。