病毒名称:
Trojan.Azrael.12
类别: 木马
病毒资料:
破坏方法:
这是由“第八军团”写的远程控制木马“神气儿1.2” ,数据通过UDP传送
木马功能如下:
1.文件操作:
病毒可对本地及远程驱动器进行:新建文件、新建文件夹、查找文件、剪切、复制、粘贴、运行、重
命名、删除、查看、修改驱动器属性、修改文件属性等操作。
2.进程操作:
病毒能列出选中计算机的进程包括其调用的模块.能够终止进程。
3.注册表操作:
病毒可以浏览注册表内容并简单编辑
4.屏幕控制:
使用病毒的此功能可以象本地机器一样控制远程染毒机器。
杀毒时请打开文件监控以便将病毒注入到资源管理器中的动态链结库文件删除
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-7-6
