后门病毒
1.拷贝自己为系统目录的AVG32.EXE,在注册表自启动键添加“Winsockport”。
2.记录键盘操作,保存记录到“keylog.txt”。
3.取得用户缓存中的登录账号和密码。
4.病毒试图连接“oreon.darktech.org”,将信息按照http协议发送出去。
5.病毒驻留内存,新开辟两个线程,一个记录键盘操作,另一个每隔三秒钟写注册表run项,保证病毒能够自启动。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2003-10-15
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
