Backdoor.Seamy木馬病毒是一個秘密的彈性攻擊程式,能夠允許非法訪問被病毒感染的計算機。它能夠在計算機螢幕上顯示圖片,並且能夠完成木馬病毒所具有的基本功能,如:非法獲得系統信息和無故開、關光碟驅動器及非法運行檔案。此病毒感染安裝有 Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP作業系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:Backdoor.Seamy
- 發現日期:2002-09-03
- 病毒類型:木馬病毒
- 傳播範圍:低
病毒名稱:Backdoor.Seamy
發現日期:2002-09-03
病毒類型:木馬病毒
傳播範圍:低
危害級別:中
傳播速度:低
病毒介紹:
1.此病毒能夠更改用戶註冊表。
2.允許非法訪問被病毒感染的計算機,同時降低計算機系統的安全級別。
3.此病毒一旦被激活並開始運行,此病毒會在計算機螢幕上顯示兩張圖片:
4.運行之後它將本身複製到%system%\Tws_32.exe資料夾下,即:
C:\Windows\System\Tws_32.exe
C:\Winnt\System32\Tws_32.exe。
5.此病毒能夠生成鍵值(atti %system%\tws_32.exe 2)到註冊表編輯器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時,病毒就會自動運行。
6.此病毒如果一旦被激活並開始運行的同時它可以做下列各項工作:
(2)非法打開或關閉光碟驅動器。
(4)非法下載和執行檔案。
解決方案:
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.Seamy木馬病毒。
2.到註冊表編輯器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
atti %system%\tws_32.exe 2清除。
