病毒名称: Backdoor.SdBot.zy 类别： 后门病毒 病毒资料： 破坏方法：后门病毒，主要破坏行为如下。 一、IRC（Internet Relay Chat）连接。 试图通过chatsvc.bounceme.net 的TCP 6667 端口 建立通讯。 二、文件和注册表 1. 复制自己到系统目录，命名为“wupdmngr.exe”...

2008-02-23 09:14:53

病毒名称: Backdoor.Retas 类别： 后门病毒 病毒资料： 破坏方法： Delphi写的后门病毒，采用UPX压缩 该病毒，监听TCP端口，等待其远程客户端的连接，当连接成功后，将响应远程请求下载一个文件并执行。 该病毒感染时复制到的目录为： ％SYSDIR％WLNLOGON.EXE 同时也...

2008-02-23 09:14:52

病毒名称: Backdoor.Rbot.mc 类别： 后门病毒 病毒资料： 破坏方法： IRC后门程序 病毒运行后将有以下行为： 一、将自己复制到％SYSDIR％目录下，文件名为"Systemyom.exe"。 二、修改以下注册表键，以达到其自启动的目的： 1. HKEY_LOCAL_MACHINESoftwareMicrosoft...

2008-02-23 09:14:50

病毒名称: Backdoor.Rbot.dh 类别： 后门病毒 病毒资料： 破坏方法： Backdoor.Rbot病毒变种，使用VC 编写，病毒体很庞大，功能较多。 运行后将自己拷贝到系统目录，文件名为dosprmwin.exe。然后删除自身。 在注册表 HKLMSoftwareMicrosoftWindowsCurrentVersionR...

2008-02-23 09:14:48

病毒名称: Backdoor.Win32.Aphex.b 类别： 后门病毒 病毒资料： 破坏方法： Delphi写的一个非常小的后门。只有4.5k，其中包括2k的数据区。后门运行后监听本地69号端口等待远程连接。远程控制端只能执行3种操作：在当前目录建立文件file.exe，向file.exe中写入数据，运...

2008-02-23 09:14:47

病毒名称: Backdoor.mIRC.e 类别： 后门病毒 病毒资料： 破坏方法： 这是利用mIRC通讯软件进行远程控制的后门病毒。 该病毒使用的mIRC服务器是“aap.cronation.gigan.to” 一、系统中的病毒文件是系统目录的“winsysengine.exe”，属性为隐藏。 二、被病毒添加的启动项...

2008-02-23 09:14:46

病毒名称: Backdoor.Sdbot.abm 类别： 后门病毒 病毒资料： 破坏方法： 后门病毒。破坏行为如下： 一、IRC（Internet Relay Chat）连接。试图通过rectum.dynu.com 的TCP 6667 端口建立通讯。 二、文件和注册表 1. 复制自己到系统目录，命名为“WinLoginnn.exe”。 2....

2008-02-23 09:14:44

病毒名称: Backdoor.RCServ.c 类别： 后门病毒 病毒资料： 破坏方法： 后门病毒。 该后门提供下列控制功能： 获取文件 安装文件 启动键盘记录 停止键盘记录 进行DDOS攻击 结束指定的进程 从新启动计算机 启动CMD程序 执行系统命令 获取系统信息 从指定的地址中下载文件...

2008-02-23 09:14:41

病毒名称: Backdoor.Alicia.a 类别： 后门病毒 病毒资料： 破坏方法： HKLMSoftwareMicrosoftWindows CurrentVersionRunSystem Kernel OSX "C:WINDOWSDESKTOP BACKDOOR.ALICIA.A.EXE" HKLMSoftwareMicrosoftWindowsCurrentVersion RunServicesSystem Ke...

2008-02-23 09:14:40

病毒名称: Backdoor.Sdbot.acg 类别： 后门病毒 病毒资料： 破坏方法： 一、IRC（Internet Relay Chat）连接。 试图通过“67.43.227.89” 的TCP 64444 端口 建立通讯。 二、文件和注册表 1. 复制自己到系统目录，命名为“fbsfsdrs.exe”。 2. 在下列键添加启动项“dvsf...

2008-02-23 09:14:38