病毒名称:
Backdoor.Tendoolf.a
类别: 后门病毒
病毒资料:
破坏方法:
复制到WINDOWS\TEMP\CUTE.EXe \windows\kernel32.exe
win.ini
[windows]
load=C:\WINDOWS\KERNEL32.EXE
system.ini
[boot]
shell=eXPlorer.exe C:\WINDOWS\KERNEL32.EXE
注册表:
HKCR\.vx "exefile"
HKCR\.vx\Content Type "application/x-msdownload"
HKCR\.vx\NeverShowExt ""
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
\Windows "C:\WINDOWS\DESKTOP\BACKDOOR.TENDOOLF.A.EXE"
HKLM\Software\Microsoft\Windows
\CurrentVersion\RunServices
\Windows "C:\WINDOWS\DESKTOP\BACKDOOR.TENDOOLF.A.EXE"
还修改了ie的配置,当对ie没有影响。
后台程序运行一会儿后推出。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-6