Backdoor.Symes

病毒名称:

Backdoor.Symes

类别： 后门病毒

病毒资料：

破坏方法：

复制到\WINDOWS\WSAS4747.EXE\windows\temp\WIN31B5.TMP

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\\wsaS4747"C:\WINDOWS\wsaS4747.exe"

创建C:\WINDOWS\WININIT.INI，并写入

[Rename]

C:\WINDOWS\SYSTEM\INTERNAT.EXE=C:\WINDOWS\TEMP\WIN31B5.TMP

下次windows启动时会启动木马

病毒的清除法：

使用光华反病毒软件，彻底删除。

病毒演示：

病毒FAQ：

Windows下的PE病毒。

发现日期：

2004-8-6

• ·Backdoor.Alicia.f
• ·Backdoor.SdBot.rh
• ·Backdoor.SdBot.qt
• ·Backdoor.Dumador.b
• ·Backdoor.RMTSvc.e
• ·Backdoor.SubSeven.21.g
• ·Backdoor.Tendoolf.a
• ·Backdoor.SdBot.rk
• ·Backdoor.Iroffer.1213.g
• ·Backdoor.Afcore.t.dll