Backdoor.Nethief.51.m

病毒名称:

Backdoor.Nethief.51.m

类别： 后门病毒

病毒资料：

破坏方法：后门病毒。

一、复制自身到系统目录，命名为“Rundll32 .exe”。

二、修改注册表以自启动。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion

\Run\Internet EXPlorer = "Rundll32 .exe"

三、病毒频繁的连接

“http://***jpmm.533.net/homepage/guest.htm”试图通知远程控制端。

把本地机器的名称和IP地址发送过去。

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-6-16

• ·Backdoor.Spoobot.a.enc
• ·Backdoor.Pointex.d.enc
• ·Backdoor.Dumador.a.enc
• ·Backdoor.Dumador.f
• ·Backdoor.IRCBot.RPC
• ·Backdoor.SdBot.af
• ·Backdoor.NetCrack.10.se
• ·Backdoor.SdBot.cf.enc
• ·BackDoonalSolution
• ·Backdoor.SdBot.ja.enc