病毒名称:
backdoor.bushtrommel.122
类别: 木马病毒
病毒资料:
破坏方法:
病毒运行后先将自己复制到system32目录下,文件名为system.exe,再将自己(不改变文件名)复制到%Windows%目录下,并在后台运行为木马的客户端提供服务。病毒运行过程中先修改注册表
HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices项,
添加键名"System32",
键值为system.exe文件的路径,
然后不断地修改
HKCU\Software\Microsoft\Windows
\CurrentVersion\Run
HKCU\Software\Microsoft\Windows\CurrentVersion\Run项,添加键名为病毒文件的文件名键值也为病毒文件的文件名,以确保此键值不被用户删除。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-2-13