病毒名称:
Backdoor.Hackarmy.t
类别: 后门病毒
病毒资料:
破坏方法:
这是一个mIRC后门病毒。用UPX压缩,压缩后仅18.5k,非常短小精悍。
采用视频图标,容易迷惑用户。
运行后将自己拷贝到系统目录下,文件名为ZoneLockup.exe,并修改注册表项HKLM\software\Microsoft\Windows\CurrentVersion\Run
Winsock32driver : ZoneLockup.exe
这样,每次开机病毒都能启动。
运行后登陆到特定mIRC服务器,接受控制端控制。
将本地信息发送到mIRC聊天室,如操作系统版本,,CPU类型,进程信息等。接受远程命令在本地执行,如杀进程,运行文件等等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-8