Backdoor.FuKong

2008-02-23 09:11:56来源：互联网阅读 ()

病毒名称: Backdoor.FuKong 类别：后门病毒病毒资料：破坏方法：

该病毒是一个后门病毒，它包括三个文件：

123abc.exe -包含病毒的压缩包
serve.exe -病毒释放的文件，是病毒主体
MFC80cn.dll -病毒释放的文件，是病毒主要的功能模块

该病毒伪装成 “还***自由”全球网上签名活动启动，如果运行，将在本机安装后门，致使病毒作者或恶意者能够完全控制本地机器。

它的行为如下：

1.病毒首先从体内释放三个文件到系统目录：
％SYSDIR％\sporder.dll
％SYSDIR％\MFC80cn.dll
％SYSDIR％\system32.ini

2.修改注册表，劫持 sockets service provider

3.运行IeXPlorer.exe，使得后门病毒运行

4.病毒自动读取在某个站点的上的配置文件：
http://***.net/zhu.txt，从这个文件中读取病毒作者或恶意者配置好的IP地址，并试图连接它，成功后病毒将能够控制本地机器。

5.该后门病毒的功能包括：

取文件、取驱动器列表、读文件、得到进程列表、写文件、删文件、执行程序、下载文件、终止进程、下载并运行程序、读取系统文件、修改注册表、运行插件等，可以说是完全控制。
病毒的清除法：使用光华反病毒软件，彻底删除。病毒演示：病毒FAQ： Windows下的PE病毒。
发现日期： 2004-11-4

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有