Backdoor.Win32.Aqent.ahj
来源:百度知道 编辑:UC知道 时间:2024/06/17 18:06:38
如何删除木马
这是一个盗取用户信息、并能开放后门供黑客控制的木马。
1:拷贝文件
病毒会把自己拷贝到以下两个地方:
%Windows%\webacc.exe
%Windows%\kernel32.dll
2:注册表
HKEY_LOCAL_MACHINE\Software\Microsoft\CurrentVersion\Run
webacc -> %Windows%\webacc.exe
HKEY_CURRENT_USER\Software\Microsoft\CurrentVersion\Run
webacc -> %WIndows%\webacc.exe
3:打开端口
病毒会打开本机上端口号为1025的UDP端口,供黑客控制受感染机。
4:收集发送本机的信息
病毒会通过消息监听用户的键盘与鼠标消息,记录用户的击键和鼠标动作,
并会收集受感染机的信息,如用户名、,密码、IP等,并通过自带的邮件引擎把
信息发送出去,使用户的资料泄漏。
开机按F8进入安全杀 杀不掉就重装吧 木马变种太多了不好杀
Backdoor类的后门木马
你可以用木马杀客这个软件到安全模式下去杀。
用江民,进系统前自动杀
用卡巴,进系统前自动杀