病毒名称：Backdoor.Optix.04

发现日期：2002-09-10

病毒类型：木马病毒

传播范围：低

危害级别：中

传播速度：低

病毒介绍：

Backdoor.Optix.04木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。它是通过端口27379来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的，并使用ASPack（2.10版）进行了压缩处理。此木马病毒能够终止一些反病毒软件和防火墙程序的正常运行。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够修改用户注册表。

2.允许非法访问被病毒感染的计算机，同时降低系统安全级别。

3.能够终止一些反病毒软件和防火墙程序的正常运行。

4.对外非法开放27379端口。

5.此病毒一旦被激活并开始运行，它将在计算机屏幕上显示下述信息：

missing plugin 49587349；

同时，它将本身复制到:

（1）%windir%\\Olefiles\\Yahoo updater.com下,即：

C:\\Windows\\Olefiles\\Yahoo updater.com

C:\\Winnt\\Olefiles\\Yahoo updater.com

（2）%system%\\Tapisvc.sys下,即：

C:\\Windows\\System\\Tapisvc.sys (Windows 95/98/Me),

C:\\Winnt\\System32\\Tapisvc.sys (Windows NT/2000),

C:\\Windows\\System32\\Tapisvc.sys (Windows XP).

6.此病毒能够生成键值（Common Startup %windir%\\olefiles）到注册表：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders中,使得用户在开始和关闭窗口的时候，病毒就会自动运行。

7.此病毒能够通过非法对外开外的端口27379来侦听，同时也可以做下列各项工作：

（1）可以传送计算机系统和网络通知给黑客。

（2）非法下载和执行文件。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Optix.04木马病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders中,将键值：

Common Startup %windir%\\olefiles清除。