Backdoor.AIMVision木馬病毒能夠允許非法訪問被病毒感染的計算機。它對外非法開放1111連線埠。此木馬病毒是運用VB6.0編寫的,並且經過了UPX的壓縮處理,它感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Windows 3.x, Macintosh, OS/2, Unix, Linux作業系統的計算機。
基本介紹
- 外文名:Backdoor.AIMVision
- 傳播範圍::低
- 危害級別::低
- 傳播速度::低
病毒名稱:Backdoor.AIMVision
發現日期:2002-10-17
病毒類型:木馬病毒
病毒介紹:
1.此木馬病毒通過1111連線埠非法對外泄漏機密信息,偷取用戶的密碼。
2.能夠允許非法訪問被病毒感染的計算機。
3.此病毒運行後,它將複製本身到%windir%\%system%\qI00tbz.exe中。
其中:%windir%是變化的,此木馬病毒會自動尋找機器上的系統目錄,並將自身複製到系統目錄下,即C:\Windows和C:\Winnt。
4.此病毒能夠生成鍵值:
bbbbb %windir%\%system%\qI00tbz.exe
到註冊表編輯器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時病毒就會自動運行。
5.此病毒會將註冊表編輯器:
HKEY_CLASSES_ROOT\exefile\shell\open\command的默認鍵值改為:
(Default) %windir%\%system%\qI00tbz.exe %1 %*,使得計算機在運行.exe的執行檔時病毒就會自動運行。
解決方案:
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.AIMVision木馬病毒。
2.到註冊表編輯器:
(1)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
bbbbb %windir%\%system%\qI00tbz.exe清除。
(2)HKEY_CLASSES_ROOT\exefile\shell\open\command中將默認鍵值:
(Default) %windir%\%system%\qI00tbz.exe %1 %*清除。