病毒名称:
Backdoor.Hackarmy.a
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
此病毒启动后将自己拷贝到系统目录中,在后台隐藏运行,此病毒连接网络,从网络上接收下列命令并且命令执行相应的操作:
raw
upwwer
fdd
aaa
threads
killthread
info
rwert
s
PRIVMSG
NOTICE
NICK
USER
JOIN
PART
QUIT
PING
PONG
ok
此病毒根据命令执行下列动作:
获取计算机信息,释放一个批处理文件并且运行,启动一个线程下载文件并且运行,结束自己的线程,在网络中搜索计算机并且进行密码破解。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-11-1