病毒名称:
Backdoor.BackAttack.20.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门程序,启动后将自己安装到系统目录下,在后台隐藏运行,并在注册表中添加以下的键值以达到自启动的目的。
1
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"4992Sysno" : CLEAR.EXE
此远程控制的后门程序具有一下的破坏性:
重新启动,
快速关机,
注销,
隐藏窗体,
禁用桌面,
开启关闭光驱,
启动IE连接www.Google.com 并搜索关键字“sex”,
在后台启动FTP服务功能等功能。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-15