Backdoor.OptixPro.10木馬病毒是一個秘密的彈性攻擊程式,它能夠允許非法訪問被病毒感染的計算機。此病毒是運用Dephi編寫的,並使用UPX(1.05-1.22版)進行了壓縮處理。它是通過連線埠3410來偵聽被病毒感染的計算機的。此病毒感染安裝有Windows 95, Windows 98/Me, Windows NT, Windows 2000, Windows XP作業系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:Backdoor.OptixPro.10
- 發現日期:2002-09-04
- 病毒類型:木馬病毒
- 傳播範圍:低
病毒介紹,解決方案,
病毒介紹
危害級別:低
傳播速度:謎紙低
病毒介紹:
1.此病毒能夠更改用戶註冊表。
2.此病毒可以通過用戶在使用計算機過程中的擊鍵情況來獲取用戶的個人信息。
3.允許非法訪問被病毒感染的付嚷疊跨計算機,同時降低系統安全級別。
4.能夠終止一些反病毒軟體和防火牆程式的正常運行。
5.對外非法開放3410連線埠。
6.此病毒一旦被激放記危活並開始運行,它將在螢幕上顯示下列信息:
You need to update your Media Player to the latest version.(意思是:你應該更新你的媒體播放器到最新版本。)
7.它將本身複製到%system%\Kernel32.exe下,即:
C:\Windows\System\Kernel32.exe (Windows 95/98/Me)
C:\Winnt\System32\Kernel32.exe (Windows NT/2000)
C:\Windows\System32\Kernel32.exe (Windows XP)
同時此病毒也能夠新生成一個%windir%\Winampw.exe執行檔,即:
C:\Windows\Winampw.exe
C:\Winnt\Winampw.exe。
8.此病毒能夠修改註冊表鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command的默認鍵值為:
(Default) winampw.exe "%1" %*,使得用戶每次運行.exe檔案時,病毒就會自動運行。
9.此病毒可以恢復當前默認電話本的檔案屬性,以獲得上次成功建立的RAS連線的信息:
(1)電話號碼
(2)使用者的用戶名
(2)使用者的密碼
10.此病毒同時也可以做下列各項工霸婚拜作:
(1)可以傳送計算機系統和網頁疊霸定絡信息給黑客,其中包括網路登入名和快取網路密碼信息。
(2)安裝FTP伺服器,利用被感染機器做為自己的臨時存儲設備。
(3)糊獄紋非法列印檔案,播放媒體檔案,打開或關閉光碟驅動器。
(4)可以隱蔽圖示、系統按鈕和桌面系統列。
(5)利用Windows 95/98/Me作業系統中的一個已知漏洞致使計算機系統崩潰。
(6)和已安裝的驅動器相連,進行單楨數據竊取,然後將盜取的信息傳送給黑客。
解決方案
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到提踏束的Backdoor.OptixPro.10木馬病毒。
2.到註冊表編輯器:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中將鍵值:
(Default) winampw.exe "%1" %*清除。
