Backdoor.IRCBot.w.enc

王朝other·作者佚名  2008-05-31
宽屏版  字体: |||超大  

病毒名称:

Backdoor.IRCBot.w.enc

类别: 后门病毒

病毒资料:

破坏方法:

Backdoor.IRCBot的变种。

系统中的病毒文件:

系统目录的“msgfix.exe”

对注册表的修改

1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"Configuration Loader" : MSGFIX.EXE

2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run

"Configuration Loader" : MSGFIX.EXE

3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices

"Configuration Loader" : MSGFIX.EXE

频繁试图连接“grteam.zapto.org”的6667端口。打开本地113端口,等待远程控制命令。

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-4-29

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有