類別:後門病毒
病毒資料:這是一個後門病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系統,此病毒打開後門供黑客執行命令,記錄用戶鍵盤操作,結束安全進程,並減低系統安全設定,當收到、打開此病毒時,有以下危害:
A 複製自身到系統目錄的lass..exe
B 在系統目錄下創建以下檔案記錄用戶鍵盤操作
service.dll
service[隨機數].dll
C 打開後門供黑客執行命令
D 結束以下安全進程
Symantec AntiVirus 企業版
RavMon.exe
TfLockDownMain
ZoneAlarm
PasswordGuard.exe
KVXP.KXP
kvmonxp.kxp
EGHOST.EXE
MAILMON.EXE
kavpfw.exe
IPARMOR.EXE
_AVP32.EXE
_avpcc.exe
_avpm.exe
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
navapw32.exe
navw32.exe
江民防毒軟體
天網防火牆
噬菌體
木馬剋星
E 刪除註冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\WinOldApp\NoRealMode
F 下載檔案 http://www.tencent.com/[已刪除]/ip.txt
病毒FAQ:Windows下的PE病毒
病毒資料:這是一個後門病毒,感染 Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP 系統,此病毒打開後門供黑客執行命令,記錄用戶鍵盤操作,結束安全進程,並減低系統安全設定,當收到、打開此病毒時,有以下危害:
A 複製自身到系統目錄的lass..exe
B 在系統目錄下創建以下檔案記錄用戶鍵盤操作
service.dll
service[隨機數].dll
C 打開後門供黑客執行命令
D 結束以下安全進程
Symantec AntiVirus 企業版
RavMon.exe
TfLockDownMain
ZoneAlarm
PasswordGuard.exe
KVXP.KXP
kvmonxp.kxp
EGHOST.EXE
MAILMON.EXE
kavpfw.exe
IPARMOR.EXE
_AVP32.EXE
_avpcc.exe
_avpm.exe
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
navapw32.exe
navw32.exe
江民防毒軟體
天網防火牆
噬菌體
木馬剋星
E 刪除註冊表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Policies\WinOldApp\NoRealMode
F 下載檔案 http://www.tencent.com/[已刪除]/ip.txt
病毒FAQ:Windows下的PE病毒
發現日期:2006-2-13
參考資料:http://www.viruschina.com/news/Vdatabase_detail.asp?id=5110
