| 引用: |
【comcocki的贴子】教主(Backdoor.JiaoZhu.a)查不到更杀不掉
怎么办.
........................... |
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.JiaoZhu.a
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作瑞 星 版 本 号 17.23
用于远程控制的后门程序
启动时先显示一个消息框用于迷惑中毒者,然后将自己安装到系统目录下,将自己注册为服务进程并且在后台隐藏运行,开一个TCP端口
1206 进行网络通信,此病毒给远程的控制端提供了下列功能:
1.可以将计算机的屏幕显示的内容传给控制端.
2.可以执行控制端发送过来的Windows Shell 命令.
3.可以利用网络进行自动更新.
此病毒在Windows 2000 Windows XP 下会将自己注册为系统中自动启动的服务程序,
在 win98 下会在注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中添加一项启动项
此病毒是有控制端配置生成的,因此此病毒的文件图标,添加的系统服务的服务名,服务显示名,服务的描述以及在注册表中的启动项名称,安装到系统目录下的病毒文件的文件名,病毒启动后显示的消息框中的消息都是可以随意的改变.
楼主用的是最新的Z版瑞星吗?
