[Backdoor.Win32.IRCBot]病毒名称： Backdoor.Win32.IRCBot.aba 病毒类型： 后门类 文件MD5： 8F6CB8D895E60387FE3E41377D0F0D3F 文件长度： 270，848 字节 感染系统： windows 98以上版本 加壳类型： 未知壳 病...+阅读

Backdoor.win32.PcClinet.ahp为Backdoor.win32又一变种病毒，该病毒为后门类，病毒运行后检测调试器，遍历进程查找指定的进程名称，如果存在调试器或含有指定的进程名称则病毒体退出；结束系统中的指定服务；在临时目录下衍生名称为“dll***.dll”（***为随机数字）的文件；加载衍生的dll文件。衍生自删除批处理文件到临时目录下运行后删除病毒体和批处理自身。衍生的动态链接库文件被加载后，衍生Nskhelper2.sys文件到系统目录下，并创建事件NsDlRk250，检测当前的系统时间，如果年份大于2008则退出执行；否则创建远程线程，连接网络下载病毒文件、添加大量映像劫持、修改host文件，在各个盘根目录下衍生病毒文件和autorun.inf文件、在系统目录下释放其他驱动文件等操作；衍生appwinproc.dll到系统目录，检测标题含有指定字符串的窗口并结束其进程，被感染计算机关机后病毒程序将感染被关闭服务对应的映像文件。