病毒名称:
Backdoor.Blastit.c.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门程序,启动后将自己安装到系统目录下,在后台隐藏运行,并在注册表中添加以下的键值以达到自启动的目的。
1
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"Microsoft Wininit (winlogon32)" : WINLOGON32.EXE
2
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\RunServices
"Microsoft Wininit (winlogon32)" : WINLOGON32.EXE
修改System.ini中Boot节中的
shell项为 EXPLORER.EXE WINLOGON32.EXE
此病毒在运行的过程中还会强行结束系统中运行的几个比较出名的反病毒软件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2003-12-22