北京信息安全测评中心、金山毒霸 联合发布2004年2月9日热门病毒

　　据金山毒霸反病毒实验室介绍，今日提醒用户注意以下病毒：

　　"执行者"（Win32.Troj.Executant.5)，木马病毒。该病毒被人为安装在计算机上用来窃取用户的传奇账号和密码信息，这是第5个版本，会对计算机的安全和稳定性造成一定的威胁。以下是病毒的详请：

　　病毒信息：

　　病毒名称: Win32.Troj.Executant.5
　　中文名称: 执行者
　　威胁级别: 2C
　　病毒类型: 传奇木马
　　受影响系统: Win9x/Me/NT/2000/XP/2003

　　技术特点：

　　· 将自己拷贝到 %SYSTEM%\win32sys.exe；

　　· 在注册表的主键:
　　　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　　 添加键值
　　　 win32sys = “%SYSTEM%\win32sys.exe”；

　　· 窃取用户的传奇账号和密码，并将其发往指定的邮箱。

　　解决方案:

　　· 在任务管理器的进程管理中找到进程"win32sys.exe"，并将其结束；

　　· 在系统的安装目录下找到文件"win32sys.exe"，并删除；

　　· 删除注册表键
　　　 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
　　　 "win32sys = "%SYSTEM%\win32sys.exe""；