病毒名称:
Trojan.MeteorShell.58
类别: 木马病毒
病毒资料:
破坏方法:
后门病毒
病毒运行后,将向注册表添加如下键值:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
"Services'="%CURDIR%\%CURFILE%"
同时病毒打开并监听TCP端口,等待远程控制端的连接;
与其控制端连接后,能够完全控制本地机器
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-7-4