Backdoor.Bifrose.bka 是什么病毒啊

来源：百度知道编辑：UC知道时间：2024/06/17 17:07:12

瑞星说是普通文件病毒````各位介绍下咯``
谢谢`

该病毒为木马病毒，使用后门服务发送信息到远程服务器，然后在受感染的系统上传一个或更多文件并且运行它们。

其他命名：Backdoor.Win32.Bifrose.d(Kaspersky)，BackDoor-CKA(McAfee)
病毒类型：特洛伊木马
病毒长度：72，397字节
影响系统：Windows 2000,Windows 95,Windows 98,Windows Me,Windows NT,Windows XP
不受影响的系统：DOS,Linux,Macintosh,Novell Netware,OS/2,UNIX,Windows 3.x
风险程度：低
破坏能力：中
感染能力：低

该病毒发作时：

1，将自身拷贝为System.exe，并保存在%Windir%或%System%文件夹下

2，在%System%文件夹下产生一个加密文件名为Plugin1.dat.

3，分别在如下注册表项修改：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

添加：

"system"="%System%\system.exe"
"system"="%Windir%\system.exe"

4，在如下注册表项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9B71D88C-C598-4

backdoor Backdoor backdoor.darkmoon backdoor.garybird “backdoor”问题病毒BACKDOOR?!!!!!!!!!!!!!!!!!!!!! backdoor病毒 Backdoor.Gpig Backdoor.Graybird backdoor.Gpig