病毒名称：Backdoor.Cabro

发现日期：2002-08-19

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.Cabro木马病毒允许黑客程序非法的接近被感染的计算机，允许非法的打开计算机端口并且向外释放机器内部的机密文件信息，降低整个计算机系统安全级别。此病毒感染安装有 Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.如果此病毒一旦被激活并运行，它将在系统文件夹下产生一个ASDAPI.exe的可执行文件，即：

C:\\Windows\\ASDAPI.exe

C:\\Winnt\\ASDAPI.exe。

2.此木马病毒还会添加键值LoadPowerProfile %windir%\\ASDAPI.exe到注册表编辑器：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices中，使得机器在一启动时自动运行病毒程序。

3.此木马病毒还能够创建新的注册表键值和更改现有的注册表键值。

解决方案：

1.查找机器硬盘，清除病毒体，将：

C:\\Windows\\ASDAPI.exe

C:\\Winnt\\ASDAPI.exe下的ASDAPI.exe可执行文件清除。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices将键值

LoadPowerProfile %windir%\\ASDAPI.exe清除。