网络编程 | 站长之家 | 网页制作 | 图形图象 | 操作系统 | 冲浪宝典 | 软件教学 | 网络办公 | 邮件系统 | 网络安全 | 认证考试 | 系统进程
Firefox | IE | Maxthon | 迅雷 | 电驴 | BitComet | FlashGet | QQ | QQ空间 | Vista | 输入法 | Ghost | Word | Excel | wps | Powerpoint
asp | .net | php | jsp | Sql | c# | Ajax | xml | Dreamweaver | FrontPages | Javascript | css | photoshop | fireworks | Flash | Cad | Discuz!
当前位置 > 网站建设学院 > 网络安全 > 病毒数据库
Tag:卡巴斯基,NOD32,诺顿,金山毒霸,瑞星,江民
本月文章推荐
.Macro.Word97.psd2000.
.Macro.Word97.Fool.n.
.Win32.Troj.OptixPro.12.
.Macro.Word97.Lucia.
.DOS.PS-MPC.
.Win32.Hack.PaccardVX.
.DOS.psmpcbas.
.DOS.Nuke_Po.
.DOS.Small.a.
.Macro.Word97.VMPC.at.
.Trojan.QQMSG.Boker.d.
.Win32.Hack.Hobbit.
.Win32.Hack.Rybot.a.
.Win32.Hack.SdBot.om.
.DOS.PSMPCBas.d.
.DOS.Hack.Shar.a.
.Win32.Troj.MirPSWtone.
.Win32.Zoek.E.
.DOS.Sepultur.b.
.Win32.Troj.SharaQQ40.

Backdoor.Spyboter.av

发表日期:2007-12-23

病毒名称:  Backdoor.Spyboter.av 类别: 后门病毒 病毒资料:      破坏方法:
    
    IRC后门程序
    
    病毒运行后将自己复制到%SYSDIR%目录下,文件名为"WINUSER32.EXE"。
    
    修改注册表:
    
    1.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run
    增加数据项:"Windows User Starter" 数据值为:"WINUSER32.EXE"
    
    2 HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run
    增加数据项:"Windows User Starter" 数据值为:"WINUSER32.EXE"
    
    3 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\RunServices
    增加数据项:"Windows User Starter" 数据值为:"WINUSER32.EXE"
    以达到病毒自启动的目的。
    
    隐藏在后台运行,将用户的键盘操作记录到文件"keylog.txt"中。
    
    遍历网络中的其他主机,并试图猜测它们的IPC密码。如果病毒登录其它主机成功,它将自己复制到对方主机的%SYSDIR%和C盘根目录下,文件名为"winuser32.exe"。
    
    连接指定的IRC频道,为其控制端提供远程控制服务。
病毒的清除法:  使用光华反病毒软件,彻底删除。 病毒演示:   病毒FAQ:      Windows下的PE病毒。
发现日期:  2004-4-24
上一篇:Backdoor.MirLegend.b.enc 人气:448
下一篇:Backdoor.Kronikal 人气:432
浏览全部病毒数据库的内容 Dreamweaver插件下载 网页广告代码 祝你圣诞节快乐 2009年新年快乐