病毒名称:
Backdoor.Prosti
类别: 后门病毒
病毒资料:
这是一个后门病毒,感染 windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系统,此病毒打开后门供黑客执行命令,记录用户键盘操作,结束安全进程,并减低系统安全设置,当收到、打开此病毒时,有以下危害:
A 复制自身到系统目录的lass..exe
B 在系统目录下创建以下文件记录用户键盘操作
service.dll
service[随机数].dll
C 打开后门供黑客执行命令
D 结束以下安全进程
Symantec AntiVirus 企业版
RavMon.exe
TfLockDownMain
ZoneAlarm
PassWordGuard.exe
KVXP.KXP
KVMonXP.KXP
EGhost.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
NAVAPW32.EXE
NAVW32.EXE
江民杀毒软件
天网防火墙
噬菌体
木马克星
E 删除注册表HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\WinOldApp\NoRealMode
F 下载文件http://www.tencent.com/[已删除]/ip.txt
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2006-2-13