病毒名称:
worm.backdoor2002
类别: 蠕虫病毒
病毒资料:
①利用邮件的漏洞自运行,当用户打开带病毒附件的邮件时,病毒附件就会自启动。
②它是一个利用邮件传播的蠕虫病毒,他利用smtp.etang.com外发邮件,邮箱的用户名为:doniver。
③启动后会将自己拷贝到windows目录下并改名为configure.exe;然后修改注册表的run项已达到自启动的目的。
④启动后会在系统安装键盘钩子,消息钩子,CBT钩子,SYSMSGFILTER钩子,利用这些钩子监控用户的动作,窃取用户的信息。
⑤去HomeFTP.etang.com下载名为ptc.exe的文件。
⑥试图在局域网内搜索ftp并向\incoming目录中上传文件fUCk.exe。
⑦修改注册表。
⑧当符合条件时会关闭计算机,并且会禁用注册表编辑器。
⑨在一定的条件下还会在AUTOEXEC.BAT中加入一些信息,以使用户重启计算机时格式化硬盘;或者在用户启动时弹出一个MessageBox其中有以下信息“'警告,硬盘分区表和系统文件已被病毒严重破坏,导致系统无法正常工作,请马上退出系统”。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
蠕虫病毒worm.backdoor2002,别名后门2002。
发现日期:
2002-3-14
