病毒名称:
Backdoor.g_door.k
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒。
1.拷贝自身为系统目录的“KERNEL32.EXE”和“SYSEXPLR.EXE”
2.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\RunServices
(默认) : %SYSTEM%\Kernel32.exe
3.驻留内存,监听6323端口,等待远程控制命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-3
