病毒名称:
Backdoor.LoveChina.a
类别: 后门程序
病毒资料:
该后门程序运行后会在后台创建一个隐藏的窗口,窗口名为“我是中国人,你是中国人,大家都是中国人!”。它会将自身复制到系统目录下,文件名为“RUNDLL32.EXE”和“N0TEPAD.EXE”,同时修改注册表实现开机自动运行。该后门程序会一直监听本地15505端口等待黑客的指令,从而对染毒的计算机进行远程控制,如:上传下载文件、删除本地文件目录、盗取密码等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2005-12-2