病毒名称:
BackDoor.IrcTheta.a
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
病毒运行后将自己复制到%SYSDIR%目录下,文件名为"theta_server.exe"。
修改注册表以下键值以达到其自启动的目的:
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\CurrentVersion\Run
搜索特定进程(NT下病毒将搜索"winlogon.exe";
其他平台病毒将搜索"systray.exe"),并在该进程中创建一个
线程用于提供远程控制服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-28
