病毒名称:
Backdoor.Afcore.ao
类别: 后门病毒
病毒资料:
破坏方法:
这是一个后门病毒
该病毒是是一个DLL文件,可能由一个EXE文件释放出来或通过访问恶意网站感染,文件名是随机的;
它通过注册为Internet EXPlorer的 BHO (Browser Helper Object)组件而执行,该功能使每执行一个Internet Explorer 的实例时将运行病毒
其注册表键值可能类似如下:
HKCR\CLSID\{8BF1632C-8620-20BF-57F5-5A7C9F8AA290}
HKLM\Software\Microsoft\Windows
\CurrentVersion\explorer\Browser
Helper Objects\{8BF1632C-8620-20BF-57F5-5A7C9F8AA290}
该病毒运行后监听好几个随机的端口,通过特定客户端连接就可以控制感染的计算机
该病毒可能的行为如下:
1.创建、删除、列出cookie
2.盗取用户系统软件、硬件信息
3.监听网络封包
4.重启计算机
5.通过被感染的计算机进行攻击其它计算机
可以使用下列命令卸载:
rundll32 “该病毒路径”
Uninstall 来卸载,
比如:
rundll32
jdakhp.dll
Uninstall
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-20
