没个性 - 2005-9-3 19:46:00
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.EtHorse.d
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
17.26.30
病毒采用VB编写。
病毒运行后有以下行为:
一、将释放文件到%WINDIR%目录下,文件名为"internet.exe"。
二、修改注册表以下键值以达到其自启动的目的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Internet"=:"%WINDIR%\INTERNET.EXE"
三、查找包含以下字符串的窗体,并将它们结束:
"金山毒"
"防火墙"
结束包含字符串"RavMon"的进程。
四、监听指定的TCP端口,并为其控制端提供以下远程控制操作:
1.对本地计算机的注册表进行操作;
2.文件传送;
3.查看本地计算机系统信息;
4.关闭或重启本地计算机系统。
5.修改分辨率
6.通过QQ传播:发送的虚假消息为:“前几天我照了几张相片,我现在发给你看!”
7.记录键盘操作
现在进行时 - 2005-9-3 19:50:00
先把注册表HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run 下的这个 "Internet"=:"%WINDIR%\INTERNET.EXE" 删除,再把%WINDIR%下的internet.exe删除.
你完全可以在安全模式下或者DOS下把它杀掉啊.
命运里の金色 - 2005-9-3 19:51:00
上面不是都写了,关闭internet.exe进程,删除windows下的internet.exe,在清理注册表
© 2000 - 2026 Rising Corp. Ltd.