病毒名称:
Backdoor.BrainSpy
类别: 后门病毒
病毒资料:
破坏方法:
病毒运行后将自己复制到%SYSTEM%目录下文件名为BRAINSPY .EXE,并将BRAINSPY .EXE文件启动驻留内存为木马的客户端提供服务。
修改注册表项
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices,
添加键名"Fexhqcux",
键值%SYSTEM%BRAINSPY .EXE,
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run,
添加键名"Gbubuzhnw",
键值%SYSTEM%BRAINSPY .EXE,以达到木马自启动的目的。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-2-13