病毒名称:
Backdoor.Comando
类别: 后门病毒
病毒资料:
破坏方法:
将文件复制成system目录下POWERPSA.EXE,并将文件路径写入注册表:
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run\LoadPowerPSA
HKLM\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices\LoadPowerPSA
HKU\.Default\Software\Microsoft\Windows
\CurrentVersion\Run\LoadPowerPSA
驻留内存为客户端提供服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-2-13