病毒名称:
Backdoor/Hackarmy.aa
类别: 后门
病毒资料:
Backdoor/Hackarmy.aa“黑窝”变种aa是一个未经授权访问用户计算机,并可完全控制用户计算机的后门程序。“黑窝”变种aa运行后,自我复制到系统目录下。修改注册表,实现开机自启。开启指定的TCP和UDP端口,侦听黑客指令,在6666端口连接指定的IRC服务器,终止某些特定的进程,盗取被感染计算机的IP地址等系统信息,从黑客指定站点下载特定文件等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-6-22