Backdoor.VB.mz

王朝vb·作者佚名  2008-05-31
宽屏版  字体: |||超大  

病毒名称:

Backdoor.VB.mz

类别: 后门病毒

病毒资料:

破坏方法:

一、采用mediaplay的图标,运行后打开网页欺骗用户。

http://***ASP.6to23.com/ww011/me.jpg

其实拷贝自身为系统目录的“SYSTRAYS.EXE”

二、驻留内存,终止下列程序

RAVMON.EXE

EGhost.EXE

PFW.EXE

IPARMOR.EXE

IPARM.EXE

NETBARGP.EXE

MAILMON.EXE

KAVPFW.EXE

KVMONXP.EXE

三、试图窃取密码,发送到指定邮箱。同时监听tcp端口,等待远程控制命令。

四、修改注册表以自启动,用户可以手工清除。

1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run

"SystemTrays" : SYSTRAYS.EXE

2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices

"SystemTrays" : SYSTRAYS.EXE

病毒的清除法:

使用光华反病毒软件,彻底删除。

病毒演示:

病毒FAQ:

Windows下的PE病毒。

发现日期:

2004-5-17

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
© 2005- 王朝网络 版权所有