病毒名称:
Backdoor.Optix.Pro.132.a
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
此病毒启动后将自己安装到系统目录下,启动很多的线程进行网络连接,接收网络中传递来的命令。
此病毒会在系统中查找几个比较著名的杀毒软件的进程并且试图将其强行结束,此病毒会根据网络上传递来的命令执行下列的功能:
在网络中搜索其他的计算机并且对搜索到的计算机进行密码破解。
会从网络上下载文件到本地。
修改注册表。
查询注册表。
查找指定的窗体并获取其中的文字信息等功能。
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"Windows Taskbar Manager" : %SYSTEM%\BACKDOOR.OPTIX.PRO.132.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-3
