Backdoor.Assasin.a

病毒名称:

Backdoor.Assasin.a

类别： 后门病毒

病毒资料：

破坏方法：

后门程序

启动后将自己安装到系统目录并且注册为服务进程，并且会开一个TCP端口进行监听，此病毒会在系统中寻找反病毒软件“诺顿”的进程和窗体找到后会将进程结束。

此病毒还会获取当前计算机IE起始页和曾经访问过的历史网页地址，注册表HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Security 中的IE的安全级别，当前计算机的外设的硬件配置CUP的型号等信息

1.修改注册表:

添加一个自启动项：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\Currentversion\Run

"Ms Spool32" : ％WINDOWS％\MS SPOOL32.EXE

修改系统在注册表中的设置：

Software\Microsoft\RAS Autodial\Control

LoginSessionDisable

HKEY_CURRENT_USER\Software\Microsoft\Windows

\CurrentVersion\Internet Settings

EnableAutodial

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-9-29