病毒名称:
Backdoor.VB.mz
类别: 后门病毒
病毒资料:
破坏方法:
一、采用mediaplay的图标,运行后打开网页欺骗用户。
http://***ASP.6to23.com/ww011/me.jpg
其实拷贝自身为系统目录的“SYSTRAYS.EXE”
二、驻留内存,终止下列程序
RAVMON.EXE
EGhost.EXE
PFW.EXE
IPARMOR.EXE
IPARM.EXE
NETBARGP.EXE
MAILMON.EXE
KAVPFW.EXE
KVMONXP.EXE
三、试图窃取密码,发送到指定邮箱。同时监听tcp端口,等待远程控制命令。
四、修改注册表以自启动,用户可以手工清除。
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"SystemTrays" : SYSTRAYS.EXE
2 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"SystemTrays" : SYSTRAYS.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-17