Backdoor.Ethorse.a 这个东西真厉害!!谁来救救我!!!!!!!!
Backdoor.Ethorse.a
破坏方法:这是一个国产后门,采用vb编写。伪装成照片,用户双击后显示无法打开图片,实际上病毒偷偷在后台运行。
运行后将自己拷贝到C:\WINNT\System32\Image.exe和C:\WINNT\System32\EtImg.ocx,并从体内释放文件到C:\WINNT\System32\EtHorse.dll。
修改wininit.ini文件如下:
[rename]
C:\WINNT\Internet.exe=C:\WINNT\System32\EtHorse.dll
C:\WINNT\System32\Image.exe=C:\WINNT\System32\EtImg.ocx
这样,等下次开机时病毒就被复制到指定位置了。
C:\WINNT\Internet.exe文件修改注册表项:
HKCR\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command
(Default) = "C:\WINNT\Internet.exe"
将图片的打开方式与病毒向关联起来。
并写注册表启动向
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\run
Internet = "C:\WINNT\Internet.exe"
这样,每次开机病毒都能启动。
病毒监听一个本地端口等待远程连接。
黑客连接上来以后可以利用后门做很多操作,如一般的文件操作、注册表操作、获得系统信息、远程关机、窃取QQ密码等。病毒还会记录用户的键盘操作,从而造成泄密。
谁有办法彻底杀了它????????
能把解决方法告诉我吗???
我先谢谢你们了!!!!!!
急盼!!!!!!
