Backdoor.Blastit.a.enc

病毒名称:

Backdoor.Blastit.a.enc

类别： 后门病毒

病毒资料：

破坏方法：

后门程序，启动后将自己安装到系统目录下，在后台隐藏运行，并在注册表中添加以下的键值以达到自启动的目的。

1

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run

"Windows Wininit Command" : WININIT.EXE

2

HKEY_LOCAL_MACHINE\Software\Microsoft

\Windows\Currentversion\Run

Services

"Windows Wininit Command" : WININIT.EXE

修改System.ini中Boot节中的shell项为 EXPLORER.EXE WININIT.EXE

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-12-15

• ·Backdoor.Agobot.3.u.enc
• ·Backdoor.Agobot.3.t.enc
• ·Backdoor.Agobot.3.az.en
• ·Backdoor.Agobot.3.bb.en
• ·Backdoor.BackAttack.20.
• ·Backdoor.RootKit
• ·Backdoor.Goldfish
• ·Backdoor.SdBot.gen.h
• ·Backdoor.Agobot.3.bd.en
• ·Backdoor.Beastdoor.18.d