病毒名称:
Worm.P2P.SpyBot.ee
类别: 蠕虫
病毒资料:
破坏方法:
兼蠕虫与后门于一体的病毒。
运行后创建互斥量asde防止多重启动。
将自己复制到系统自启动文件夹中,下次启动机器后病毒就能启动。
将自己复制到系统目录下,文件名为taskmon.exe,修改注册表
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
TaskMon : Taskmon.exe
HKCUM\Software\Microsoft\Windows\CurrentVersion\Run
TaskMon : Taskmon.exe
这样每次开机病毒都能启动。
将自己复制到kazaa的共享目录中,以p2p方式传播自身,
主动连到特定mIrc服务器和特定频道接受黑客的控制。
接收黑客的命令在本地执行。可绕过防火墙。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-8-9
