病毒名称:
Backdoor.NetCrack.10.ser
类别: 后门病毒
病毒资料:
破坏方法:
一个用Delphi编写的后门服务端程序。
病毒形为:
该病毒运行后将在注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft
\WindowsCurrentVersion\RunServices中加入自己的键值:systems
病毒将调用"RegisterServiceProcess"(win9x未公开函数)
后门:
病毒驻留内存监听1634端口,并接受执行从该端口传来的客户控制台命令。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-5-8