病毒名称:
Trojan.VB.ex
类别: 木马病毒
病毒资料:
破坏方法:
用VB编写的后门程序,其表面为清理注一些软件的记录的工具,但其被运行后将自己复制到system目录下(文件名:SYSRATY.EXE)修改注册表run项,当该后门以system目录下的sysraty.exe启动时,将不会出现任何用户界面,在后台打开一个7253端口的tcp监听。
执行作者写的他客户端发来的命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-2-20