病毒名称:
Backdoor.Spyboter.g.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒
1.拷贝自己为系统目录的AVG32.EXE,在注册表自启动键添加“Winsockport”。
2.记录键盘操作,保存记录到“keylog.txt”。
3.取得用户缓存中的登录账号和密码。
4.病毒试图连接“oreon.darktech.org”,将信息按照http协议发送出去。
5.病毒驻留内存,新开辟两个线程,一个记录键盘操作,另一个每隔三秒钟写注册表run项,保证病毒能够自启动。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-15