Backdoor.Robi是一個伺服器端,可以用來非法訪問被病毒感染的計算機。它是通過連線埠6969來達到其傳染的目的。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機 ,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:Backdoor.Robi
- 發現日期:2002-08-23
- 病毒類型:木馬病毒
- 傳播範圍:低
病毒名稱:Backdoor.Robi
發現日期:2002-08-23
病毒類型:木馬病毒
傳播範圍:低
危害級別:低
傳播速度:低
病毒介紹:
1.Backdoor.Robi木馬病毒能夠惡意修改計算機用戶的註冊表。
2.可以允許非法的訪問被病毒感染的計算機。
3.對外非法開放6969連線埠。
4.此病毒一旦被激活並運行,其就會在系統資料夾(C:\Windows或C:\Winnt)下產生:
Systemrun.exe或Systemrun.dll檔案,也可能會產生Server.exe檔案;其中Systemrun.exe執行檔的長度為24064位元組,而Systemrun.dll檔案長度為22016位元組。
5.病毒還會添加鍵值(Systemrun %windir%\systemrun.exe)到註冊表:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時,病毒就會自動運行。
解決方案:
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.Robi病毒。
2.到註冊表編輯器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中將鍵值
Systemrun %windir%\systemrun.exe清除。
