病毒名称:
Backdoor.FuKong
类别: 后门病毒
病毒资料:
破坏方法:
该病毒是一个后门病毒,它包括三个文件:
123abc.exe ---包含病毒的压缩包
serve.exe ---病毒释放的文件,是病毒主体
MFC80cn.dll ---病毒释放的文件,是病毒主要的功能模块
该病毒伪装成 “还***自由”全球网上签名活动启动,如果运行,将在本机安装后门,致使病毒作者或恶意者能够完全控制本地机器。
它的行为如下:
1.病毒首先从体内释放三个文件到系统目录:
%SYSDIR%\sporder.dll
%SYSDIR%\MFC80cn.dll
%SYSDIR%\system32.ini
2.修改注册表,劫持 sockets service provider
3.运行IeXPlorer.exe,使得后门病毒运行
4.病毒自动读取在某个站点的上的配置文件:
http://***.net/zhu.txt,从这个文件中读取病毒作者或恶意者配置好的IP地址,并试图连接它,成功后病毒将能够控制本地机器。
5.该后门病毒的功能包括:
取文件、取驱动器列表、读文件、得到进程列表、写文件、删文件、执行程序、下载文件、终止进程、下载并运行程序、读取系统文件、修改注册表、运行插件等,可以说是完全控制。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-4