病毒名称:
Backdoor.VB.ab
类别: 后门病毒
病毒资料:
破坏方法:
一、系统中的病毒文件“SERVICE.EXE”。
二、被病毒添加的注册表自启动项。
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Currentversion\Run
"Windows Services" : %SYSTEM%\SERVICE.EXE
三、病毒监听7896端口,等待远程控制命令。用户的机器一旦被控制,可以被黑客进行下列操作
获取文件
安装文件
启动键盘记录
停止键盘记录
结束指定的进程
从新启动计算机
启动CMD程序
执行系统命令
获取系统信息
从指定的地址中下载文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-1