病毒名称:
Trojan.Poless
类别: 木马病毒
病毒资料:
破坏方法:
一个使用系统文件svchost.exe的后门本地,平时不开端口,可以进行反连接,病毒带有如下功能:
1.检测克隆帐户
2.清日志
3.克隆帐户
4.删除系统帐户(内建用户Guest,Administrator都能删除)
5.枚举系统帐户
6.http下载
7.安装终端
8.查看系统所有IP
9.注销系统
10.关系统电源
11.重启
12.关闭系统
13.查看系统信息
14.查看或修改终端端口
病毒的清除法:
1.net stop iprip
2.使用病毒卸载:
portlessinst -uninstall
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-6