这是一个后门病毒
该病毒是是一个DLL文件,可能由一个EXE文件释放出来或通过访问恶意网站感染,文件名是随机的;
它通过注册为Internet EXPlorer的 BHO (Browser Helper Object)组件而执行,该功能使每执行一个Internet Explorer 的实例时将运行病毒<即运行IE就会运行病毒>
其注册表键值可能类似如下:
HKCR\CLSID\{8BF1632C-8620-20BF-57F5-5A7C9F8AA290}
HKLM\Software\Microsoft\Windows
\CurrentVersion\explorer\Browser
Helper Objects\{8BF1632C-8620-20BF-57F5-5A7C9F8AA290}
该病毒运行后监听好几个随机的端口,通过特定客户端连接就可以控制感染的计算机
该病毒可能的行为如下:
1.创建、删除、列出cookie
2.盗取用户系统软件、硬件信息
3.监听网络封包
4.重启计算机
5.通过被感染的计算机进行攻击其它计算机<代理>
可以使用下列命令卸载:
rundll32 “该病毒路径”
Uninstall 来卸载,
比如:
rundll32
jdakhp.dll
Uninstall
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-12-20
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
