病毒名称:
Trojan.RA.Server
类别: 木马病毒
病毒资料:
破坏方法:
1.拷贝自己到系统目录,命名为SLAVE.EXE ,并登记为自启动。
2.监听随机的udp和tcp端口,等待连接。
3.上传 下载服务端文件;
4.管理进程:可显示,结束服务端的当前运行程序;
5.隐藏和显示桌面图标,任务栏,设置墙纸
6.截取用户各种密码,并发送到指定 邮箱。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-5-26
