病毒名称:
Backdoor.Assasin.f.enc
类别: 后门病毒
病毒资料:
破坏方法:
此病毒启动后将自己安装到%windir%\Win Types目录中并起名为 Win Const.exe 此病毒还会释放一个动态库文件,并且启动IE在后台运行,让后将释放出来的动态库文件注入IE的进程空间内。因此系统中并没有病毒的进程存在,它是利用IE进行运行的。
1.修改注册表:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\Run
msupdates C:\WINNT\Win Types\Win Const.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows CurrentVersion\RunServices
mssetup C:\WINNT\Win Types\Win Const.exe
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-10-24