Backdoor.OptixPro.11木馬病毒是一個秘密的彈性攻擊程式,它能夠允許非法訪問被病毒感染的計算機。此病毒是運用Dephi編寫的,並使用壓縮軟體進行了壓縮處理。它是通過連線埠50021來偵聽被病毒感染的計算機的。此病毒感染安裝有 Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP作業系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:Backdoor.OptixPro.11
- 發現日期:2002-09-24
- 病毒類型:木馬病毒
- 傳播範圍:低
病毒介紹,解決方案,
病毒介紹
:
1.此病毒能茅格局夠更改用戶註冊表。
2.此病毒可辣腳少以通過用戶在使用計算機過程中的擊鍵情況來獲取用戶的個人信息。
3.允許非法訪問被病毒感染的計算機,同時降低系統安全級別。
4.能夠終止一些反病毒軟體和防火牆程式的正常運行。
5.對外非法開放50021連線埠。
6.此煮全組病毒在某些方麵店埋遙與Backdoor.OptixPro.10木馬病毒非常相似。
7.此病毒一旦被激活並開始運行,它將在螢幕上顯示下列察殃狼姜信息:
General Protection Fault at address 0x00000004.
8.此病毒能夠將它本身複製到 %windir%\Win32loader.exe檔案中,即:
C:\Windows\Win32loader.exe
C:\Winnt\Win32loader.exe。
9.此病毒能夠生成鍵值:
(1)KazaaLoader %windir%\win32loader.exe
到註冊表編輯器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中,使得機器啟動時,病毒就會自動運行。
10.此病毒也能夠修改註冊表的鍵值:
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command
使其默認鍵值改變為:
wmmiexe.exe "%1" %*。
11.此病毒能夠通過非法對外開外的連線埠50021做下列各項工作:
(2)非法列印檔案,播放媒體檔案,打開或關閉光碟驅動器。
(3)非法下載和執行檔案。
(4)在Windows 95/98/Me作業系統中利用其缺陷使用戶的系統崩潰。
解決方案
:
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.OptixPro.11木馬病毒。
2.到註冊表編輯器:
(1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中將鍵值:
KazaaLoader %windir%\win32loader.exe 清除。
(2)HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command中將默認鍵值:
wmmiexe.exe "%1" %* 清除。
2.到註冊表編輯器:
(1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices中將鍵值:
KazaaLoader %windir%\win32loader.exe 清除。
(2)HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command中將默認鍵值:
wmmiexe.exe "%1" %* 清除。
