Backdoor.G_Door.c

病毒名称:

Backdoor.G_Door.c

类别： 后门病毒

病毒资料：

破坏方法：

拷贝自己两个副本到 ％system％目录，分别取名为 Winoldap.exe，Notepad.exe，修改修改注册表。

1.修改注册表:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\CurrentVersion\Run

缺省项 = ％system％\Winoldap.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows

\CurrentVersion\RunServices

缺省项 = ％system％\Winoldap.exe

HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell

\open\command

缺省项 = Notepad.exe "％1" ％*

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2003-10-3

• ·Backdoor.Sandrador.c.en
• ·Backdoor.Spyboter.k
• ·Backdoor.SdBot.bf.enc
• ·Backdoor.SdBot.bc
• ·Backdoor.SdBot.be
• ·Backdoor.Explorer.dll
• ·Backdoor.Explorer
• ·Backdoor.IRCBot.gen.enc
• ·Backdoor.DTR.144.enc
• ·Backdoor.Kokodoor.10.b