病毒名称：Backdoor.DarkSky.B

发现日期：2002-10-02

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.DarkSky.B木马病毒能够允许非法访问被病毒感染的计算机。 它对外非法开放5418和5419端口。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够更改用户注册表。

2.此病毒能够允许非法访问被病毒感染的计算机。

3.对外非法开放5418和5419端口。

4.此病毒一旦被激活并开始运行，它将允许黑客通过5418和5419端口非法访问被病毒感染的计算机。

5.此病毒运行后，它将复制本身到\\Windows\\System文件夹中，这些文件是：

（1）Notepade.exe

（2）Knrel32.exe

（3）SysArchive.exe

这些文件的属性是只读和隐蔽的。

6.此病毒能够生成键值:

SysArchive SysArchive.exe

到注册表编辑器：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。

7.此病毒也能够在注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command中将默认键值改为：

\\Windows\\System\otepade.exe "%1" %*

使得用户在运行.exe的可执行文件时，病毒就会自动运行。

8.此病毒还能够在注册表编辑器：

（1）HKEY_CLASSES_ROOT\\.txt\\shell\\open\\command中将默认键值改为：

\\Windows\\System\otepade.exe "%1"

使得用户在运行.txt的文本文件时，病毒就会自动运行。

（2）HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command

HKEY_CLASSES_ROOT\\txtfile.txt\\shell\\open\\command中将默认键值改为：

\\Windows\\System\otepade.exe "%1"

使得用户在运行.txt的文本文件时，病毒就会自动运行。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.DarkSky.B木马病毒。

2.到注册表编辑器:

（1）HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices中键值：

SysArchive SysArchive.exe清除。

（2）HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command中将默认键值：

\\Windows\\System\otepade.exe "%1" %*清除。

（3）HKEY_CLASSES_ROOT\\.txt\\shell\\open\\command中将默认键值：

\\Windows\\System\otepade.exe "%1"清除。

（4）HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command

HKEY_CLASSES_ROOT\\txtfile.txt\\shell\\open\\command中将默认键值：

\\Windows\\System\otepade.exe "%1"清除。