病毒名称:
Backdoor/Landis.n
类别: 后门
病毒资料:
Backdoor/Landis.n“雷电神”变种n是一个利用群发带毒邮件和即时通讯工具MSN进行传播的后门。“雷电神”变种n运行后,在系统目录下释放病毒文件,并在桌面创建快捷方式。修改注册表,实现开机自启。破坏注册表编辑器,隐藏病毒文件,阻止与安全相关的程序的自启,终止与安全相关的进程和服务,降低被感染计算机上的安全设置。开启特定的IRC通道,侦听黑客指令,未经授权访问用户计算机,对指定目标执行DoS攻击,重新启动用户计算机,盗取某些即时通讯工具的密码,利用MSN进行传播。从被感染的计算机上搜索有效的邮箱地址,利用自带的SMTP群发带毒邮件。另外,“雷电神”变种n还可以修改host文件,阻止用户对某些常见安全网站的访问。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-6-24