Trojan.PeepViewer.202a

2008-02-23 08:58:29来源：互联网阅读 ()

病毒名称: Trojan.PeepViewer.202a 类别：木马病毒病毒资料：破坏方法：

这是一个VC 写的木马病毒

该病毒一旦执行，将执行以下操作：

1.复制自己到系统目录：
％SYSDIR％\eXPlorer.exe

2.修改注册表：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
％SYSDIR％\explorer.exe
修改系统文件：
system.ini：
[BOOT]
"SHELL" = ％SYSDIR％\EXPLORER.EXE

3.该病毒是使用"反向连接"的远程控制木马，所谓的"反向连接"是指区别于普通木马监听端口、被动等待远程连接的技术，使用"反向连接"的木马可以主动连接其客户端，这样就可以绕过防火墙的拦截，即使是局域网也能进行控制。

该病毒功能包括：自动上线通知、文件管理、进程管理、DDos攻击等一般木马的功能。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-6-23

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有