Backdoor.Win32.Aqent.ahj

这是一个盗取用户信息、并能开放后门供黑客控制的木马。

1：拷贝文件
病毒会把自己拷贝到以下两个地方：
%Windows%\webacc.exe
%Windows%\kernel32.dll

2：注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run
webacc -> %Windows%\webacc.exe

HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run
webacc -> %WIndows%\webacc.exe

3：打开端口
病毒会打开本机上端口号为1025的UDP端口，供黑客控制受感染机。

4：收集发送本机的信息
病毒会通过消息监听用户的键盘与鼠标消息，记录用户的击键和鼠标动作，
并会收集受感染机的信息，如用户名、,密码、IP等，并通过自带的邮件引擎把
信息发送出去，使用户的资料泄漏。

开机按F8进入安全杀 杀不掉就重装吧 木马变种太多了不好杀

Backdoor类的后门木马
你可以用木马杀客这个软件到安全模式下去杀。

用江民,进系统前自动杀

用卡巴，进系统前自动杀