病毒名称:
BackDoor.Rbot.ja
类别: 后门病毒
病毒资料:
破坏方法:
该病毒可以盗取CDKEY,记录键盘操作,屏幕捕获、视频捕获等其它一些木马常见的功能
1.修改注册表:
1
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"Windows Ethernet Controller"
: ethernet32L.exe
2
HKEY_CURRENT_USER\Software\Microsoft
\Windows\Currentversion\Run
"Windows Ethernet Controller"
: ethernet32L.exe
3
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"Windows Ethernet Controller"
: ethernet32L.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-1