病毒名称:
Backdoor.Aogo.b.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
病毒运行后,将自己复制到%SYSDIR%目录下,文件名分别为Wedfuia.exe和tyegistry.exe。
修改注册表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CLASSES_ROOT\txtfile\shell\open\command
以达到病毒自启动的目的。
修改IE主页,指定为"HTTP://***WWW.AOGO.NET/"。
在后台运行,为其控制端提供远程控制服务。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-4-2