病毒名称:
Backdoor.Kronikal
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒。
一、病毒试图拷贝自身为下列目录的文件
C:\windows\Windows Update
C:\windows\systemC:\windows\Windows Update
C:\WINDOWS\Microsoft.NETC:\WINDOWS\Resources
C:\WINDOWS\RegistrationC:\WINDOWS\PrefetchC:\WINDOWS\ServicePackFiles
C:\windows\win.ini
C:\windows\ResourcesC:\windows\RegistrationC:\config.sys
C:\windows\Prefetch
二、病毒破坏autoexec.bat、config.sys,写入下列内容,以启动病毒。
C:\windows\ServicePackFiles\ %VirusFile%
C:\windows\Prefetch\%VirusFile%
%VirusFile% 是指病毒文件名称。
三、病毒修改注册表禁止任务栏
HKEY_CURRENT_USER\Software\Microsoft\Windows
\Currentversion\policies\system
"disabletaskmgr" : 0X00000001
四、病毒驻留内存,等待远程控制命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-24