病毒名称:
Backdoor.Symes
类别: 后门病毒
病毒资料:
破坏方法:
复制到\WINDOWS\WSAS4747.EXE\windows\temp\WIN31B5.TMP
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\wsaS4747"C:\WINDOWS\wsaS4747.exe"
创建C:\WINDOWS\WININIT.INI,并写入
[Rename]
C:\WINDOWS\SYSTEM\INTERNAT.EXE=C:\WINDOWS\TEMP\WIN31B5.TMP
下次windows启动时会启动木马
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-6