Backdoor.Win32.Vatos.b

来源：rising 作者：出处：巧巧读书 2006-03-06 进入讨论组

病毒分类

普通文件病毒

病毒名称

别名

病毒长度

依赖系统

传播途径

行为类型

感染

病毒发作

Delphi编写。
将病毒体代码移到自解压代码里。
该病毒一旦运行释放动态库ieakhtm.dll，该模块主要功能如下：
1.从 http://××members.lycos.co.uk/vatosajan/plugin.exe 现在病毒文件并运行。

2.枚举用户当前的内存模块，终止以下程序：
_AVP32.EXE
_AVPCC.EXE
_AVPM.EXE
AVP32.EXE
AVPCC.EXE
AVPM.EXE
AVP.EXE
ANTI-TROJAN.EXE
ANTIVIRUS.EXE
ATRO55EN.EXE
ATWATCH.EXE
AVCONSOL.EXE
AVENGINE.EXE
AVGCC32.EXE
AVGCTRL.EXE
AVGSERV.EXE
AVGUARD.EXE
WATCHDOG.EXE
WATCHER.EXE
IAMAPP.EXE
NAVAPW32.EXE
NAVW32.EXE
blackice.exe
blackd.exe
zonealarm.exe
vsmon.exe
zlclient.exe
N32SCANW.exe
NAVAPSVC.exe
NAVAPW32.exe
NAVW32.exe
NETMON.exe
NISSERV.exe
CLEANPC.exe
wscsvc.exe

3.生成 c:\sysrestore.vbs 脚本文件，用来禁止系统还原功能。

备注

文章地址： http://www.qqread.com/virusdb/o472858207.html 进入讨论组讨论。

【深度阅读】相关文章

【收藏此文】【大中小】【打印】【关闭】

较早的文章：Worm.Logo.i

较新的文章：Trojan.Reper.i

Backdoor.Win32.Vatos.b

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

Backdoor.Win32.Vatos.b

相关专题

讨论组问题推荐

站内各频道最新更新文档

形形色色的台湾特产

怀念“黛玉”妹妹

站内最新制作专题

阳春三月 境内境外赏花忙

运动促前第二次发育

热门关键字导读

站内频道文章精选

新闻资讯

操作系统

桌面开发

数据库

电脑技巧

常用软件

网络程序开发

图像处理

阳春三月境内境外赏花忙