Backdoor/Youda2000.a
新客网 XKER.COM 2007-04-14 收藏本文
病毒名称:Backdoor/Youda2000.a
中 文 名:“犹大2000”
病毒类型:后门病毒
病毒大小:2859k
危害程度:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月3日,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒。该后门病毒可以通过局域网进行传播,并可以完成包括截屏,上下传文件等远程控制功能。病毒运行后释放svshost.exe (病毒主程序)、ssshost.exe (病毒主程序),并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。通过删除相应注册表项,使“显示所有文件和文件夹”项消失,进而使用户无法显示隐藏文件,以达到隐藏病毒文件的目的。病毒首次运行会显示一张刘德华的图片。病毒通过枚举局域网共享资源,利用局域网进行传播。该后门通过反向连接域名youda2000.vicp.***(***为net,为防止读者误点击,特以*号表示)与控制端进行通信。监视系统的进程列表,如果发现某些杀毒软件和防火墙的进程,则将其中止。针对该病毒,江民公司已经在第一时间升级了病毒库,请广大用户及时升级KV病毒库,即可全面查杀该病毒。
中 文 名:“犹大2000”
病毒类型:后门病毒
病毒大小:2859k
危害程度:★★
影响平台:Win 9x/2000/XP/NT/Me/2003
2005年3月3日,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒。该后门病毒可以通过局域网进行传播,并可以完成包括截屏,上下传文件等远程控制功能。病毒运行后释放svshost.exe (病毒主程序)、ssshost.exe (病毒主程序),并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。通过删除相应注册表项,使“显示所有文件和文件夹”项消失,进而使用户无法显示隐藏文件,以达到隐藏病毒文件的目的。病毒首次运行会显示一张刘德华的图片。病毒通过枚举局域网共享资源,利用局域网进行传播。该后门通过反向连接域名youda2000.vicp.***(***为net,为防止读者误点击,特以*号表示)与控制端进行通信。监视系统的进程列表,如果发现某些杀毒软件和防火墙的进程,则将其中止。针对该病毒,江民公司已经在第一时间升级了病毒库,请广大用户及时升级KV病毒库,即可全面查杀该病毒。
上一篇:Win32.Hack.pcShare.cm 下一篇:Freelink.vbs
相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
·mDNSResponder.exe
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
·瑞星杀毒软件2007单机版
·QQ大盗
·lmgrd.exe
·Deepfish
·Win32.Troj.Downloader.ho
·五笔数码输入法
·wupdmgr.exe
·TouchNet Browser
·QQ蜜
·网上邻居
·spoolsv.exe
·9Sy.exe
·瑞星杀毒软件2007
·虚拟内存
专题教程
最新文章
·护花小精灵V1.2.0.1专业版
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
·下雨天网页辅助专家RD1.0
·网上邻居
·趋势创鑫网络浏览器(TendrichesExplorer)V1.29Bet
·网络硬盘V3.0
·紫光拼音
·DDR2
·四海妙妙贴
·顶级域名
·路径
·ECMAScript
·全国报纸天天读V20078.7Build7.0318白金版
·砺青虚拟主机管理系统V4.80
·大唐
·CSRSS
实用信息推荐