評論(0

Backdoor.AIMVision

標籤: 暫無標籤

病毒名稱:Backdoor.AIMVision
發現日期:2002-10-17
病毒類型:木馬病毒
傳播範圍:低
危害級別:低
傳播速度:低
病毒介紹:
Backdoor.AIMVision木馬病毒能夠允許非法訪問被病毒感染的計算機。它對外非法開放1111埠。此木馬病毒是運用VB6.0編寫的,並且經過了UPX的壓縮處理,它感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系統的計算機,而不會感染安裝有Windows 3.x, Macintosh, OS/2, Unix, Linux操作系統的計算機。
1.此木馬病毒通過1111埠非法對外泄漏機密信息,偷取用戶的密碼。
2.能夠允許非法訪問被病毒感染的計算機。
3.此病毒運行后,它將複製本身到%windir%\%system%\qI00tbz.exe中。
其中:%windir%是變化的,此木馬病毒會自動尋找機器上的系統目錄,並將自身複製到系統目錄下,即C:\Windows和C:\Winnt。
4.此病毒能夠生成鍵值:
bbbbb %windir%\%system%\qI00tbz.exe
到註冊表編輯器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啟動時病毒就會自動運行。
5.此病毒會將註冊表編輯器:
HKEY_CLASSES_ROOT\exefile\shell\open\command的默認鍵值改為:
(Default) %windir%\%system%\qI00tbz.exe %1 %*,使得計算機在運行.exe的可執行文件時病毒就會自動運行。
解決方案:
1.及時升級殺毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.AIMVision木馬病毒。
2.到註冊表編輯器:
(1)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
bbbbb %windir%\%system%\qI00tbz.exe清除。
(2)HKEY_CLASSES_ROOT\exefile\shell\open\command中將默認鍵值:
(Default) %windir%\%system%\qI00tbz.exe %1 %*清除。
上一篇[旭川機場]    下一篇 [Backdoor.AIMVision]

相關評論

同義詞:暫無同義詞