簡介
病毒名稱:Backdoor/Youda2000.a
中 文 名:“猶大2000”
病毒類型:後門病毒
病毒大小:2859k
危害程度:★★
影響平台:Win 9x/2000/XP/NT/Me/2003
措施
2005年3月3日,江民反病毒中心截獲Backdoor/Youda2000.a“猶大2000”後門病毒。該後門病毒可以通過區域網路進行傳播,並可以完成包括截屏,上下傳檔案等遠程控制功能。病毒運行後釋放svshost.exe (病毒主程式)、ssshost.exe (病毒主程式),並在病毒體所在目錄下生成一個和病毒體同名的惡作劇flash檔案。通過修改註冊表鍵值,修改檔案關聯,導致用戶打開任何exe檔案,都會再次運行病毒程式。通過刪除相應註冊表項,使“顯示所有檔案和資料夾”項消失,進而使用戶無法顯示隱藏檔案,以達到隱藏病毒檔案的目的。病毒首次運行會顯示一張劉德華的圖片。病毒通過枚舉區域網路共享資源,利用區域網路進行傳播。該後門通過反向連線域名youda2000.VICP.***(***為net,為防止讀者誤點擊,特以*號表示)與控制端進行通信。監視系統的進程列表,如果發現某些防毒軟體和防火牆的進程,則將其中止。針對該病毒,江民公司已經在第一時間升級了病毒庫,請廣大用戶及時升級KV病毒庫,即可全面查殺該病毒。
