病毒名称：Backdoor.AIMVision

发现日期：2002-10-17

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.AIMVision木马病毒能够允许非法访问被病毒感染的计算机。它对外非法开放1111端口。此木马病毒是运用VB6.0编写的，并且经过了UPX的压缩处理，它感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Macintosh, OS/2, Unix, Linux操作系统的计算机。

1.此木马病毒通过1111端口非法对外泄漏机密信息，偷取用户的密码。

2.能够允许非法访问被病毒感染的计算机。

3.此病毒运行后，它将复制本身到%windir%\\%system%\\qI00tbz.exe中。

其中：%windir%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即C:\\Windows和C:\\Winnt。

4.此病毒能够生成键值:

bbbbb %windir%\\%system%\\qI00tbz.exe

到注册表编辑器：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时病毒就会自动运行。

5.此病毒会将注册表编辑器：

HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command的默认键值改为：

(Default) %windir%\\%system%\\qI00tbz.exe %1 %*，使得计算机在运行.exe的可执行文件时病毒就会自动运行。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.AIMVision木马病毒。

2.到注册表编辑器:

（1）HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值：

bbbbb %windir%\\%system%\\qI00tbz.exe清除。

（2）HKEY_CLASSES_ROOT\\exefile\\shell\\open\\command中将默认键值：

(Default) %windir%\\%system%\\qI00tbz.exe %1 %*清除。