病毒名称:
Trojan.Ingress.enc
类别: 木马病毒
病毒资料:
破坏方法:
采用客户连接的反弹方式的木马“遁入者”,由客户主动连接服务器,通信方式为HTTP隧道,与其客户端连接后可以进行如下操作:
文件操作,
磁盘操作,
注册表编辑,
屏幕监控,
窗口管理,
进程管理、
服务管理、
文件查找等远程控制功能;
能开启终端服务,
关闭、
重起机器,
能自卸载。
文件传输支持断点续传。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-17