病毒名称:
Backdoor.Nethief.51.b
类别: 后门病毒
病毒资料:
破坏方法:
网络神偷的服务器,创建互斥量“Nethief_Server”。
一、拷贝自身到系统目录,命名为system32.exe
二、对注册表的修改
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\Run
system32 : system32.exe
三、病毒每隔一定时间,创建新的线程,试图访问
http://ASP.6to23.com/blueye/homepage/guest.htm,提交本地记录的信息。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-31
