Backdoor.SubSeven.21.g

病毒名称:

Backdoor.SubSeven.21.g

类别： 后门病毒

病毒资料：

破坏方法：

拷贝到\windows\ascii.com，同时释放WINDOWS\LHCWRBWVHC.EXE

system.ini

[boot]

shell=EXPlorer.exe Ascii.com

注册表：

在HKLM\Hardware\Enum下写入二进制值

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WinLoader"Ascii.com"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinLoader"Ascii.com"

HKCR\exefile\shell\open\command"lhcwrbwvhc.exe "％1" ％*"

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-8-6

• ·Backdoor.SdBot.rh
• ·Backdoor.SdBot.qt
• ·Backdoor.Dumador.b
• ·Backdoor.RMTSvc.e
• ·Backdoor.Symes
• ·Backdoor.Tendoolf.a
• ·Backdoor.SdBot.rk
• ·Backdoor.Iroffer.1213.g
• ·Backdoor.Afcore.t.dll
• ·Backdoor.oblivion.011