Backdoor.FuKong

病毒名称:

Backdoor.FuKong

类别： 后门病毒

病毒资料：

破坏方法：

该病毒是一个后门病毒，它包括三个文件：

123abc.exe ---包含病毒的压缩包

serve.exe ---病毒释放的文件，是病毒主体

MFC80cn.dll ---病毒释放的文件，是病毒主要的功能模块

该病毒伪装成 “还***自由”全球网上签名活动启动，如果运行，将在本机安装后门，致使病毒作者或恶意者能够完全控制本地机器。

它的行为如下：

1.病毒首先从体内释放三个文件到系统目录：

％SYSDIR％\sporder.dll

％SYSDIR％\MFC80cn.dll

％SYSDIR％\system32.ini

2.修改注册表，劫持 sockets service provider

3.运行IeXPlorer.exe，使得后门病毒运行

4.病毒自动读取在某个站点的上的配置文件：

http://***.net/zhu.txt，从这个文件中读取病毒作者或恶意者配置好的IP地址，并试图连接它，成功后病毒将能够控制本地机器。

5.该后门病毒的功能包括：

取文件、取驱动器列表、读文件、得到进程列表、写文件、删文件、执行程序、下载文件、终止进程、下载并运行程序、读取系统文件、修改注册表、运行插件等，可以说是完全控制。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-11-4