Backdoor.Afcore.ao

2008-02-23 09:06:21来源：互联网阅读 ()

病毒名称: Backdoor.Afcore.ao 类别：后门病毒病毒资料：破坏方法：

这是一个后门病毒

该病毒是是一个DLL文件，可能由一个EXE文件释放出来或通过访问恶意网站感染，文件名是随机的；

它通过注册为Internet EXPlorer的 BHO (Browser Helper Object)组件而执行，该功能使每执行一个Internet Explorer 的实例时将运行病毒<即运行IE就会运行病毒>

其注册表键值可能类似如下：

HKCR\CLSID\{8BF1632C-8620-20BF-57F5-5A7C9F8AA290}

HKLM\Software\Microsoft\Windows
\CurrentVersion\explorer\Browser
Helper Objects\{8BF1632C-8620-20BF-57F5-5A7C9F8AA290}

该病毒运行后监听好几个随机的端口，通过特定客户端连接就可以控制感染的计算机

该病毒可能的行为如下：

1.创建、删除、列出cookie

2.盗取用户系统软件、硬件信息

3.监听网络封包

4.重启计算机

5.通过被感染的计算机进行攻击其它计算机<代理>
可以使用下列命令卸载：

rundll32 “该病毒路径”
Uninstall 来卸载，
比如：
rundll32
jdakhp.dll
Uninstall
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-12-20

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有