病毒名称:
Backdoor.SdBot.ja.enc
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒。
系统中的病毒文件:
%SYSTEM%\WUAMGRD.EXE
病毒添加的注册表项:
1 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Microsoft Update" : WUAMGRD.EXE
2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
"Microsoft Update" : WUAMGRD.EXE
3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
"Microsoft Update" : WUAMGRD.EXE
对应win2000和XP系统,病毒创建服务
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuamgrd
(Display Name)Windows Update Service : (IMAGEPATH)%SYSTEM%\WUAMGRD.EXE
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-25