病毒名称:
Trojan.IRC.Yobot.10.a
类别: 木马病毒
病毒资料:
破坏方法:
木马程序的服务端,创建注册表项
HKLM\SoftWare\diba\yo-bot和\SoftWare
\diba\yo-bot\diba,修改注册表键名项:
HKLM\SoftWare\Microsoft\Windows
\CurrentVersion\Run\yo-bot(木马当前路径)
HKLM\SoftWare\diba\yo-bot\host "irc.omnitel.net"
HKLM\SoftWare\diba\yo-bot\port0x1a0b
HKLM\SoftWare\diba\yo-bot\secure 0x0
HKLM\SoftWare\diba\yo-bot\nick "yo-bot"
HKLM\SoftWare\diba\yo-bot\commandid "-"
HKLM\SoftWare\diba\yo-bot\language "en"
HKLM\SoftWare\diba\yo-bot\diba\passWord"bla"
HKLM\SoftWare\diba\yo-bot\diba\type "owner"
HKLM\SoftWare\diba\yo-bot\diba\idented 0x0
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2002-12-12