病毒名称:
Backdoor.Iroffer.1213.b
类别: 后门病毒
病毒资料:
破坏方法:
后门程序。
运行后将自己拷贝到系统目录,文件名为syscfg32.exe
并修改以下注册表项:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader : syscfg32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Configuration Loader : syscfg32.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices
Configuration Loader : syscfg32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Configuration Loader : syscfg32.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce
Configuration Loader : syscfg32.exe
这样,每次重启机器病毒都会自动运行。采用信号灯技术,这样保证只能有一个病毒实例在运行。
每隔3秒尝试连接外部网站BTnet.servebeer.com
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-28