Backdoor.Oblivion.01.a

病毒名称:

Backdoor.Oblivion.01.a

类别： 后门病毒

病毒资料：

破坏方法：

后门程序

这是一个vb写的后门程序，首次运行时将自己拷贝到windows目录，文件名为ZipLoad32.exe。

修改注册表

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Zip driver Loader : ％WinDir％\ZipLoad32.exe

并修改系统配置文件win.ini的

Run=ZipLoad32.exe

load=ZipLoad32.exe

修改system.ini的

shell=eXPlorer.exe ZipLoad32.exe

这样系统每次启动时病毒会随之启动。

增加一个注册表子键

HKLM\Software\Microsoft\Active Setup\Installed Components\Zip Driver Loader

伪装成组件。

如果是98系统则注册为后台程序，使得用户难以结束。

病毒运行后监听本地27117号端口，等待远程连接。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-5-9