病毒名称:
Backdoor.SubSeven.21.g
类别: 后门病毒
病毒资料:
破坏方法:
拷贝到\windows\ascii.com,同时释放WINDOWS\LHCWRBWVHC.EXE
system.ini
[boot]
shell=EXPlorer.exe Ascii.com
注册表:
在HKLM\Hardware\Enum下写入二进制值
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\WinLoader"Ascii.com"
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinLoader"Ascii.com"
HKCR\exefile\shell\open\command"lhcwrbwvhc.exe "%1" %*"
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-6