病毒名称:
Backdoor.Apdoor.d
类别: 后门病毒
病毒资料:
破坏方法:
后门程序。
1.这个病毒有两部分组成,exe主程序和dll文件。病毒将自己拷贝到系统目录,登记为自启动。
文件名称和注册表数据项名称都是随机的。
2.挂结Program Manager即eXPlorer.exe的消息派发钩子,将dll文件注入到explorer的地址空间,开辟新的线程。主程序退出。
3.在explorer中每30秒钟向“smart2com.net”发送http请求包“GET /bin/ap216.exe HTTP/1.1”,试图下载病毒ap216.exe到本地运行。
4.病毒使用了“AICORE 08/27/03 19:36:10”作为事件对象的标志。
5.病毒适时监控注册表的run项。如果被修改,立即修复。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-9-29
