病毒名称(中文):
追捕
病毒别名:
Backdoor.Delf.jv[AVP]
威胁级别:
★★☆☆☆
病毒类型:
木马程序
病毒长度:
24064
影响系统:
Win9xWinNT
病毒行为:
这个一个后门病毒,它将自己复制到Windows安装目录,并改成与系统文件一样的文件名字并且运行,用户很难发现。它会终止别的某些病毒的进程,然后访问预定的网址取得控制端的IP并连接,从而将感染电脑置于木马种植的控制之下。
1.将自己复制为%SystemRoot%\services.exe,并运行。
2.修改注册表:
添加表项:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
"MicrosoftServices"="%SystemRoot%\services.exe"
3.终结某些特定的进程:
winnt35.exe
w.exe
mb.exe
~.exe
1.exe
2.exe
scan.exe
svshost.exe
4.连接预定的网址,取得控制端IP,然后反向连接控制端。
