病毒名称:
Backdoor.Sfive.11
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒。
1.释放THRH1033.DLL到系统目录,调用rundll32.exe将该dll文件加载起来,并执行其中的load函数。
2.该dll试图连接下列网址:
194.109.129.220
66.150.99.99
204.92.73.10
206.84.2.2
3.将键盘记录结果保存到C:\tupdx.tmp。
4.监听tcp随机端口和固定端口1182,等待远程控制命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-13