病毒名称:
Trojan.IRCBot.q
类别: 木马病毒
病毒资料:
破坏方法:
IRC后门程序
病毒运行后将自己复制到%SYSDIR%目录下,文件名为Ranger.exe。
修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\Software\Microsoft Windows\CurrentVersion\Run
以达到其自启动的目的。
以特定的昵称加入指定的IRC频道,为其控制端提供服务,使其控制端可以窃取本机信息并对本机进行远程控制。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-26