病毒名称:
Backdoor.MirLegend.b.enc
类别: 后门病毒
病毒资料:
破坏方法:后门病毒。
如果用户感染此病毒,说明存在ipc漏洞,即存在密码太简单的用户。
一、系统中的病毒文件:
%SYSTEM%\MirLegend.exe
二、中毒的机器会被增加服务“Windows DNS Services”
该服务的ImagePath 为“%SYSTEMROOT%\SYSTEM32\MIRLEGEND.EXE”
Display Name 为 “Windows DNS Services”
三、病毒可以在本地监听指定的端口,等待远程控制命令。
可以关机、重启、上传和下载文件、建立远程登陆账户、终止进程和运行新病毒程序等等。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-22