Backdoor.Optix.pro.14
|
日期:2007年4月29日 作者: 查看:[大字体
中字体 小字体]
|
病毒名称:
Backdoor.Optix.pro.14
类别: 后门病毒
病毒资料:
破坏方法:
后门病毒。破坏行为如下
1.复制自身到系统目录下,命名为“MSIEXEC16.EXE”
2.添加注册表项,使自己随系统的启动而运行。
HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows\Currentversion\Run
"GLSetIT32" : %SYSTEM%\MSIEXEC16.EXE
3. 等待远程控制命令,可以进行下列操作
获取文件
启动键盘记录
结束指定的进程
从新启动计算机
启动CMD程序
执行系统命令
获取系统信息
从指定的地址中下载文件。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
Windows下的PE病毒。
发现日期:
2004-10-19
(出处:清风网络学院)
上一篇:Backdoor.Rbot.qp
下一篇:Backdoor.IRCBot.ay
|
| Backdoor.Optix.pro.14 相关文章: |
|
|
|
| Backdoor.Optix.pro.14 相关软件: |
|
| |
精品推荐