病毒名称:Backdoor/Youda2000.a
中 文 名:“犹大2000”
病毒类型:后门病毒
病毒大小:2859k
危害程度:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月3日,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒。该后门病毒可以通过局域网进行传播,并可以完成包括截屏,上下传文件等远程控制功能。病毒运行后释放svshost.exe (病毒主程序)、ssshost.exe (病毒主程序),并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。通过删除相应注册表项,使“显示所有文件和文件夹”项消失,进而使用户无法显示隐藏文件,以达到隐藏病毒文件的目的。病毒首次运行会显示一张刘德华的图片。病毒通过枚举局域网共享资源,利用局域网进行传播。该后门通过反向连接域名youda2000.vicp.***(***为net,为防止读者误点击,特以*号表示)与控制端进行通信。监视系统的进程列表,如果发现某些杀毒软件和防火墙的进程,则将其中止。针对该病毒,江民公司已经在第一时间升级了病毒库,请广大用户及时升级KV病毒库,即可全面查杀该病毒。