病毒别名：Backdoor.Win32.Afcore.bt[AVP]

处理时间：

威胁级别：★★

中文名称：

病毒类型：黑客程序

影响系统：Win9x / WinNT

病毒行为:

该病毒是一个文件名是随机的DLL文件，可能由病毒EXE文件释放出来或者因访问恶意网站感染；它通过注册为Internet Explorer的BHO (Browser Helper Object)组件而执行，该病毒随着每次打开一个IE浏览器而运行。它可以创建、删除、列出cookie；它可以操作剪贴板内容；它盗取用户系统信息；它可以运行指定得程序；它可以操作桌面窗口；它监听网络封包，并向局域网中得计算机广播消息；它侵入某些网吧管理软件并使得它成为病毒的傀儡；它可以锁定、注销、关闭、重启计算机；它可以通过被感染的计算机进行攻击其它计算机等等。

1.修改注册表。

修改的注册表键值类似如下：

HKLM\\SOFTWARE\\Microsoft\\Active Setup\\Installed Components\\

HKCR\\CLSID\\

HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\explorer\\Browser Helper Objects\\

2.该病毒侵入某些网吧管理软件并使得它成为病毒的傀儡，并借此控制网吧管理软件管理的计算机。

3.该病毒运行打开随机端口，通过特定客户端连接就可以控制感染的计算机。它接受一下命令：

ECHO

INFO

EXIT

RESTART

RESPAWN

MOVE

UNINSTALL

MULTICAST

RESOLVE

RUN

DO

NOP

STATS

URL

SETCOOKIE

DELCOOKIES

LISTCOOKIES

LOG

COPY

ADD

INS

DEL

LST

ADDTO

DELFROM

SETSTR

PERFRM

UNFREEZE

RMOLD

OPEN

TIME

RSV

UNIFORG

SETWND

LSTWND

SHUTDOWN

DISKFLOOD

DISKUNFLOOD

SPACE

WND

FIND

SET

IFLIST