[Backdoor.Win32.IRCBot]病毒名称： Backdoor.Win32.IRCBot.aba 病毒类型： 后门类 文件MD5： 8F6CB8D895E60387FE3E41377D0F0D3F 文件长度： 270，848 字节 感染系统： windows 98以上版本 加壳类型： 未知壳 病...+阅读

这是一个 Win32 环境下的变形感染型病毒，感染本地硬盘和局域网内被映射盘中的扩展名为 .exe 和 .scr 的PE文件，与a变种相比，其变形更加复杂。

1、在注册表该位置 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer 添加键值 PINF

2、在临时目录中释放一个dll文件，但是其文件名是随机的，扩展名为 .tmp 病毒名称：20060515_Win32.Parite.b 病毒类型：病毒 文件 MD5:17044C4329C65837F77A6CE7EBA306CD 公开范围：完全公开 危害等级：中 文件长度：203,225 字节 感染系统：windows 98 及以上版本 开发工具：Microsoft Visual C++ 6.0 加壳类型：未知壳 命名对照：Symentec[W32.Pinfi] Mcafee[W32/Pate.b] 病毒描述： 该病毒具有后门、蠕虫的性质，病毒尝试枚举弱口令并复制原病毒副本到其它的主机中。感染该病毒后，病毒会连接到某IRC地址，等待并接受恶意者的控制，如：删除、下载、上传、执行任意文件等，病毒还会修改注册表文件，达到随系统启动的目的，该病毒对用户有一定的危害。 行为分析：

1、复制原病毒副本到： %winnt%\winlogon.exe %Documents and Settings\Administrator \Local Settings%\temp\%.tmp(4个随机字符)

2、修改注册表文件，达到随系统启动的目的： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run\ICQ Net 键值： 字串： ＂C:\WINNT\winlogon.exe -stealth＂

3、连接到某IRC，等待恶意者的连接，并接受恶意操作，如：删除、下载、上传、执行任意文件等。 注：% System%是一个可变路径。病毒通过查询操作系统来决定当前System文件夹的位置。Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。 -------------------------------------------------------------------------------- 清除方案：

1、使用安天木马防线可彻底清除此病毒（推荐）。

2、手工清除请按照行为分析删除对应文件，恢复相关系统设置。

（1） 使用安天木马防线“进程管理”关闭病毒进程

（2） 删除病毒文件：%winnt%\winlogon.exe并清理临时文件夹

（3） 恢复病毒修改的注册表项目，删除病毒添加的注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \Windows\CurrentVersion\Run\ICQ Net 键值： 字串： ＂C:\WINNT\winlogon.exe -stealth＂

以下为关联文档：

win10系统找不到文件gpedit msc win10打不开组策略管理怎么办方法一： 按下“Win+R”组合键打开运行，在运行框中输入：regsvr32 gpedit.dll 点击确定进行修复即可解决。 方法二： 1. 在别的正常的win10系统中按下“Win+R”打开运行，输入：%system...

win10家庭版怎么更换到win10专业版首先在win10自带的搜索框中输入“控制面板”，在搜索结果的界面中单击“控制面板”，进入控制面板界面。 在控制面板中点击“系统和安全”，进入系统和安全界面，然后在点击“系统”...

win10家庭版和专业版的区别 win10家庭版和专业版哪个好Win10正式版发布越来越近，相信很多电脑爱好者朋友都想第一时间体验上Windows 10操作系统。不过Win10版本众多，不少小伙伴经常会问到Win10哪个版本好啊。之前脚本之家带来的“W...

Win10怎么退出家庭组怎么关闭Win10家庭组操作步骤如下： 1、点击桌面任务栏中的“文件资源管理器”，点击打开“控制面板”； 2、在“所有控制面板项”中，点击“家庭组”的选项； 3、进入“家庭组设置”后，先点击“离开家庭...

Win10家庭组关闭怎么弄 Win10家庭组关闭方法介绍win10升级后，很多用户反映自己升级以后磁盘使用出现100%，电脑变得非常的卡顿，不知道解决办法。因此就让小编给大家讲讲怎么解决这个问题的存在。 win10家庭组有什么用？ 一般来说...

win81家庭中文版可免费升级哪个win10版本1 Win8/Win8.1、Win7家庭普通版、Win7家庭高级版可免费升级至Win10家庭版； Win8/Win8.1专业版、Win7专业版、Win7旗舰版可免费升级至Win10专业版； 符合条件的设备在第一年时间...

win10装回win7引导错误怎么办win10装回win7引导错误的解决方法： 1、查看bios设置原厂预装Win10机型，手动修改BIOS换Win7的话，刷新BIOS后会恢复默认，无法进入系统。需要重新进入bios修改：＂Security＂ 菜单将 ＂Secu...

win7 win10 xp怎样设置家庭局域网共享选择要共享的文件夹 右键点击文件夹属性 设置文件夹高级共享选项 共享后选择安全选项，添加来宾权限 有时两台计算机访问共享文件时会提示输入密码是由于WIN7端没有关闭密码保...

win7 win8双系统装系统出了问题用PE修复只能修复win8的启动这样的问题，可以用VistaBootPRO汉化版来解决。 第一步：运行软件后，首先会提示备份系统文件。在软 件主界面，点击工具栏上的“Backup/Restore Center”（备份/恢复中心）按钮，点击“BC...