病毒名称:
Backdoor.Nethief.51.m
类别: 后门病毒
病毒资料:
破坏方法:后门病毒。
一、复制自身到系统目录,命名为“Rundll32 .exe”。
二、修改注册表以自启动。
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion
\Run\Internet EXPlorer = "Rundll32 .exe"
三、病毒频繁的连接
“http://***jpmm.533.net/homepage/guest.htm”试图通知远程控制端。
把本地机器的名称和IP地址发送过去。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-6-16