| 词条 | Backdoor.Gholame |
| 释义 | 病毒名称:Backdoor.Gholame 发现日期:2002-08-14 病毒类型:木马病毒 传播范围:低 危害级别:低 传播速度:低 病毒介绍: 此木马病毒会秘密的在被感染的机器上打开两个端口,以让黑客通过这两个端口远程控制这台计算机。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机 ,而不会感染安装有Macintosh, Unix, Linux 操作系统的计算机。 1.Backdoor.Gholame木马病毒一旦运行,它就会将自身复制到%system%文件夹下,并产生一个Run_cd.exe文件。 C:\\Windows\\System\\Run_cd.exe (Windows 95/98/Me) C:\\Winnt\\System32\\Run_cd.exe (Windows NT/2000) C:\\Windows\\System32\\Run_cd.exe (Windows XP) 2.此病毒并且会添加键值Run_cd %system%\\Run_cd.exe到注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器在一启动时自动运行病毒程序。 3.此病毒打开的两个端口分别为: (1)端口9696:这个端口的作用是为了命令传送。 (2)端口9697:这个端口的作用是为了文件传输。 解决方案: 1.查找机器硬盘,清除病毒体。 将C:\\Windows\\System\\Run_cd.exe (Windows 95/98/Me) C:\\Winnt\\System32\\Run_cd.exe (Windows NT/2000) C:\\Windows\\System32\\Run_cd.exe(Windows XP)下的Run_cd.exe文件清除。 2.到注册表编辑器: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run将键值 Run_cd %system%\\Run_cd.exe清除。 |
| 随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。