病毒名称:
BackDoor.AgoBot.3.h.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门程序。
此病毒启动后将自己安装到系统目录下命名为WinDrv.exe,在后台隐藏运行,并且修改注册表,在
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\RunServices
中分别建立一个键值,名为backup,以达到自动运行的目的。此病毒还会盗取系统中已经安装的正版软件的序列号。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-11-5