病毒名称:
BackDoor.Magictiger
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
VB编写的后门程序。
病毒运行后将自己复制为以下几个文件:
C:\AUTOEXE.bat
C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\Winlogon.exe
C:\Program Files\AUTOCFS.bat
C:\Program Files\Windows NT\MSDOS.bat
C:\Program Files\Internet EXPlorer\SIGNUP\Explorer.exe
修改注册表以下键值,以达到自启动的目的:
1.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Run
增加数据项:"conimes"
数据值为:"C:\WINNT\winlogon.exe /start"
2.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnce
增加数据项:"AUTOCFS"
数据值为:"C:\Program Files\AUTOCFS.bat"
3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunOnceEx
增加数据项:"EXE"
数据值为:"C:\AUTOEXE.bat"
4.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\RunServices
增加数据项:"MSDOS"
数据值为:"C:\Program Files\Windows NT\MSDOS.bat"
增加一个属于系统管理员组的用户,用户名为"magictiger",密码为"magictiger",使病毒使用者可以用该用户登录并使用本地计算机。
(注:建议用户在清除病毒后将病毒所添加的用户删除)
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-12-10
