论坛首页 >> 木马专家2008 专区 >> 木马百科 >> 返回 >> Backdoor.Win...
  
 查看该用户资料
   
  
  
  用户等级:圣骑士

  注册:2005-1-9 15:11:13
 主题: Backdoor.Win...  2008-6-19 20:03:43回复 给该用户发送消息 加为好友 用户主页 编辑该帖子 加入到你的帖子收藏夹    楼主

Backdoor.Win32.Agent  常见木马后门

    该病毒属后门类,病毒运行后衍生病毒文件到系统目录下,并删除自身,修改注册表,新建服务,并以服务的方式达到随机启动的目的。在 %Favorites% 文件夹中创建 URL 文件,可以弹出相关色情网站。删除系统正常服务 ERSvc 。病毒衍生的文件 992219FBE.DLL 插入系统进程 winlogon.exe 、 scvhost.exe 、 csrss.exe 、 services.exe 、 explorer.exe 中。

新的变种已经集成了AV终结功能,强行中止流行的反木马软件.



------------------签名-------------------
论坛管理员
Beyond工作室
  *快速回复

  默认支持UBB,如果你不希望

  支持UBB或要其它功能你可

  以用高级回复进行编辑

 标题   
 内容