病毒名称：Backdoor.Cyn

发现日期：2002-08-30

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.Cyn木马病毒是一个秘密的弹性攻击程序，能够用来非法访问被病毒感染的计算机。它是通过端口15432和51234来达到其传染的目的。此病毒是运用Dephi 编写的，并使用UPX（1.05-1.22版）进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Macintosh, Unix, Linux操作系统的计算机。

1.Backdoor.Cyn木马病毒可以更改系统注册表。

2.可以用尽各种办法侦听用户机密的信息，并将其传送给此病毒程序的作者。

3.允许非法访问被病毒感染的计算机，同时降低系统安全级别。

4.能够终止一些反病毒软件和防火墙程序的正常运行。

5.非法对外开放15432和51234端口。

6.此病毒一旦被激活被开始运行，它将自己复制到%windir%\\Read101.exe下，即：

C:\\Windows\\Read101.exe

C:\\Winnt\\Read101.exe。

7.病毒还会添加键值(User32 %WinDir%\\Read101.exe)到注册表：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时，病毒就会自动运行。

8.此病毒能够允许黑客做下列活动：

（1）可以传送计算机系统和网络通知给黑客，其中包括网络登陆名字和登陆口令信息。

（2）非法打印文件，播放媒体文件，打开或关闭光盘驱动器。

（3）可以隐蔽图标、系统按钮和桌面任务栏。

（4）侦听用户机密信息并将其传给病毒程序作者。

（5）非法下载和执行文件。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Cyn木马病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中将键值:

User32 %WinDir%\\Read101.exe清除。