病毒名称:
Backdoor.Muska.12.a
类别: 后门病毒
病毒资料:
破坏方法:
VB写的后门程序服务端,将自己拷贝到%WINDIR%\system目录下,文件名为UT3。修改注册表项
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\run,
使其指向病毒文件,并且在前面留出很多空格,使用户误以为项值为空。运行时监听3个本地TCP端口等待远程连接。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-25