病毒名称:
Backdoor.Assasin.a
类别: 后门病毒
病毒资料:
破坏方法:
后门程序
启动后将自己安装到系统目录并且注册为服务进程,并且会开一个TCP端口进行监听,此病毒会在系统中寻找反病毒软件“诺顿”的进程和窗体找到后会将进程结束。
此病毒还会获取当前计算机IE起始页和曾经访问过的历史网页地址,注册表HKEY_CURRENT_USER\Software\Microsoft\Internet EXPlorer\Security 中的IE的安全级别,当前计算机的外设的硬件配置CUP的型号等信息
1.修改注册表:
添加一个自启动项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
\Currentversion\Run
"Ms Spool32" : %WINDOWS%\MS SPOOL32.EXE
修改系统在注册表中的设置:
Software\Microsoft\RAS Autodial\Control
LoginSessionDisable
HKEY_CURRENT_USER\Software\Microsoft\Windows
\CurrentVersion\Internet Settings
EnableAutodial
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-9-29