病毒名称:
Backdoor.Carufax.a
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
病毒运行后将自己复制到%SYSDIR%目录下,文件名为"internt.exe"。
修改注册表:
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Run
以达到其自启动的目的。
释放其自带的动态库文件kbdext32.dll(即病毒:Backdoor.Carufax.a.Dll)用于挂接键盘钩子。
开放并监听两个TCP端口,为其控制端提供远程控制服务。
窃取用户信息并将这些信息以邮件的形式发送到其指定的邮箱内。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-1-5