网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Macro.Word97.Gmiza.
.DOS.Youth.
.Trojan.LMir.Wizzad.t.
.Win32.Troj.Sjfs.
.Win32.Troj.Girls.
.Win32.Hack.VB.uj.
.Win32.Hack.Terminal.
.Win32.Hack.SchoolBus.
.Backdoor.Loony.n.
.Infect.Adrenalin.
.Kureluqu.
.Backdoor.BlueAngel.a.
.Win32.Hack.TrialDest.b.
.Win32.Troj.Agent.ae.
.DOS.ZMT.
.Trojan.Reper.i.
.Win32.Troj.Mir2.dk.
.Trojan.GetFromMadfinder.enc.
.Win32.Troj.Mir2Pass.z.
.Worm.Fanta.a.

Backdoor.Hackarmy.u

发表日期:2007-12-23

病毒名称:  Backdoor.Hackarmy.u 类别: 后门病毒 病毒资料:      破坏方法:
    
    后门程序
    
    此病毒启动后将自己拷贝到系统目录中,在后台隐藏运行,此病毒连接网络,从网络上接收下列命令并且命令执行相应的操作:
    
    raw
    upwwer
    fdd
    aaa
    threads
    killthread
    info
    rwert
    s
    PRIVMSG
    NOTICE
    NICK
    USER
    JOIN
    
    PART
    QUIT
    PING
    PONG
    ok
    
    此病毒根据命令执行下列动作:
    
    获取计算机信息,释放一个批处理文件并且运行,启动一个线程下载文件并且运行,结束自己的线程,在网络中搜索计算机并且进行密码破解。
    
    1.修改注册表:
    
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
    \Currentversion\Run
    "Winsock32driver" : WIN32SERVER.SCR
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      Windows下的PE病毒。
发现日期:  2004-11-2
上一篇:Backdoor.Rbot.tt 人气:395
下一篇:Backdoor.Rbot.ua 人气:338
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐