病毒名称: Backdoor.IRCBot.gen.enc 类别： 后门病毒 病毒资料： 破坏方法： 此病毒启动后将自己安装到系统目录下，修改注册表，在后台隐藏运行。 1.修改注册表: HKEY_CLASSES_ROOTTxtfileshellopencommand Default systay.exe ％1 HKEY_LOCAL_MACHINESoftwareMi...

2008-02-23 09:10:27

病毒名称: Backdoor.DTR.144.enc 类别： 后门病毒 病毒资料： 破坏方法： 系统后门程序 病毒运行后，将自己复制到％SYSDIR％目录下，文件名改为"nbsystem.exe"，并释放文件名为"DTRIVK.DLL"的动态库。该动态库用于挂接键盘钩子截获用户的键盘输入信息。打开并监听TCP端...

2008-02-23 09:10:24

病毒名称: Backdoor.Kokodoor.10.b 类别： 后门病毒 病毒资料： 破坏方法： 一个用vb编写的后门服务端程序。 1.修改注册表: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun control = ％windows％MSN.exe 病毒的清除法： 使用光华反病毒软件，彻...

2008-02-23 09:10:22

病毒名称: Backdoor.Fox 类别： 后门病毒 病毒资料： 破坏方法： 一个后门程序。 运行时，释放一个DOS可执行文件并覆盖系统文件 win.com，该文件的主要功能是修改系统配置文件 win.ini 中的关键数据，达到其每次开启系统就获的启动权。 病毒的清除法： 使用光华反病毒...

2008-02-23 09:10:25

病毒名称: Backdoor.BlueFire.enc 类别： 后门病毒 病毒资料： 破坏方法： 后门病毒。 由SYSEXPL.EXE、 TASKSVC.EXE、 BFHOOK.DLL 三部分组成。 1.拷贝自己两份到系统中，TASKSVC.EXE驻留内存，在注册表run键添加项“Network Services”。 更改txt文件打开程序为 SYSEX...

2008-02-23 09:10:21

病毒名称: Backdoor.Redkod.a.enc 类别： 后门病毒 病毒资料： 破坏方法： 此病毒启动后将自己拷贝到系统目录下并且修改注册表，自启动，启动后在后台隐藏运行 1.修改注册表: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun MSkernel32 C:WINNT...

2008-02-23 09:10:22

病毒名称: Backdoor.Spyboter.g 类别： 后门病毒 病毒资料： 破坏方法： 后门病毒 1.拷贝自己为系统目录的AVG32.EXE，在注册表自启动键添加“Winsockport”。 2.记录键盘操作，保存记录到“keylog.txt”。 3.取得用户缓存中的登录账号和密码。 4.病毒试图连接“oreon.d...

2008-02-23 09:10:20

病毒名称: Backdoor.Sfive.11.enc 类别： 后门病毒 病毒资料： 破坏方法： 后门病毒。 1.释放THRH1033.DLL到系统目录，调用rundll32.exe将该dll文件加载起来，并执行其中的load函数。 2.该dll试图连接下列网址： 194.109.129.220 66.150.99.99 204.92.73.10 206.84.2.2...

2008-02-23 09:10:18

病毒名称: Backdoor.Sfive.11.dll.enc 类别： 后门病毒 病毒资料： 破坏方法： 后门病毒。 1.释放THRH1033.DLL到系统目录，调用rundll32.exe将该dll文件加载起来，并执行其中的load函数。 2.该dll试图连接下列网址： 194.109.129.220 66.150.99.99 204.92.73.10 206.84...

2008-02-23 09:10:18

病毒名称: Backdoor.Death.27.b.enc 类别： 后门病毒 病毒资料： 破坏方法： 此病毒启动后再后天隐藏运行，并修改注册表，自启动。 1.修改注册表: HKEY_CURRENT_USERSoftwareMicrosoftWindows CurrentVersionRun winock.exe HKEY_LOCAL_MACHINESoftwareMicrosof...

2008-02-23 09:10:17