哥哥姐姐教我怎么杀掉它!~~
病毒分类 WINDOWS下的PE病毒 病毒名称 Backdoor.EtHorse.d
别 名 病毒长度
依赖系统 传播途径
行为类型 WINDOWS下的木马程序 感 染
病毒发作 瑞 星 版 本 号
17.26.30
病毒采用VB编写。
病毒运行后有以下行为:
一、将释放文件到%WINDIR%目录下,文件名为"internet.exe"。
二、修改注册表以下键值以达到其自启动的目的:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
"Internet"=:"%WINDIR%\INTERNET.EXE"
三、查找包含以下字符串的窗体,并将它们结束:
"金山毒"
"防火墙"
结束包含字符串"RavMon"的进程。
四、监听指定的TCP端口,并为其控制端提供以下远程控制操作:
1.对本地计算机的注册表进行操作;
2.文件传送;
3.查看本地计算机系统信息;
4.关闭或重启本地计算机系统。
5.修改分辨率
6.通过QQ传播:发送的虚假消息为:“前几天我照了几张相片,我现在发给你看!”
7.记录键盘操作
