病毒名称:
Backdoor.Alofin
类别: 后门病毒
病毒资料:
破坏方法:
一个利用IRC进行控制的后门程序,启动后将自己安装到系统目录下,在后台隐藏运行,并在注册表中添加以下的键值以达到自启动的目的。
1 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"MyApplet"
此病毒启动后会启动两个线程,一个线程开一个UDP端口连接irc.wenet.ru ,从网络中接受命令并且执行,此病毒还会利用HTTP协议从网络中下载名为wmdvmu.exe的文件到本地。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-2-4