backdoor.blackhole.2005.be

从名称来看，这是一个黑客后门程序
建议你下载木马杀客这个软件到安全模式下去查杀一下
然后挂到WIndows Update上去打齐补丁。

病毒是一种黑客病毒。运行该病毒会在系统留下后门，允许黑客控制用户机器，执行破坏操作。

1、生成文件
%SystemRoot%\winhe1p.exe
%SystemRoot%\uninstal.bat

2、添加的注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp
"Description" = "系统邮件安全管理帮助服务，用于管理系统邮件收发安全控制"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp
"DisplayName" = "Reghelpsyntem"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Regsystemhelp
"ImagePath" = "%SystemRoot%\winhe1p.exe"

3、该病毒会以iexplore.exe进程出现在内存中，借以掩饰自己，而且它会打开并监听1080和8080两个端口。

4、添加的系统服务
服务名称：Regsystemhelp
显示名称：Reghelpsyntem
描述：系统邮件安全管理帮助服务，用于管理系统邮件收发安全控制
可执行文件路径：%SystemRoot%\winhe1p.exe

5、uninstal.bat文件内容
-----------------------------------
:try