病毒名称:
Backdoor.RootKit
类别: 后门病毒
病毒资料:
破坏方法:
后门程序,启动后将自己安装到系统目录下,在后台隐藏运行,并将自己注册成系统的服务程序,因此此病毒只能在win2000系列的操作系统上运行。此病毒注册的服务名为UprootKit,此病毒启动后会判断当前的参数是否是 -run,如果是就会连接网络并且从网络中接受命令,此病毒提供了登陆的机制,在接收命令并执行之前会先确认远程发动过来的用户名和密码,然后才会接受命令,此后门程序执行的命令如下:
“shell”:启动被控计算机的Command 并且从远程接受命令
“reboot”:重新启动计算机
“poweroff”关闭计算机
“pslist”:获取进程列表
“pskill”:结束指定的进程
“DOS”等
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-15
