病毒名称:
Backdoor.Optix.pro.14
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒。破坏行为如下
1.复制自身到系统目录下,命名为“MSIEXEC16.EXE”
2.添加注册表项,使自己随系统的启动而运行。
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"GLSetIT32" : %SYSTEM%\MSIEXEC16.EXE
3. 等待远程控制命令,可以进行下列操作
获取文件
启动键盘记录
结束指定的进程
从新启动计算机
启动CMD程序
执行系统命令
获取系统信息
从指定的地址中下载文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-19