病毒名称：Backdoor.OptixPro.10

发现日期：2002-09-04

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.OptixPro.10木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。此病毒是运用Dephi编写的，并使用UPX（1.05-1.22版）进行了压缩处理。它是通过端口3410来侦听被病毒感染的计算机的。此病毒感染安装有Windows 95, Windows 98/Me, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够更改用户注册表。

2.此病毒可以通过用户在使用计算机过程中的击键情况来获取用户的个人信息。

3.允许非法访问被病毒感染的计算机，同时降低系统安全级别。

4.能够终止一些反病毒软件和防火墙程序的正常运行。

5.对外非法开放3410端口。

6.此病毒一旦被激活并开始运行，它将在屏幕上显示下列信息：

You need to update your Media Player to the latest version.（意思是：你应该更新你的媒体播放器到最新版本。）

7.它将本身复制到%system%\\Kernel32.exe下，即：

C:\\Windows\\System\\Kernel32.exe (Windows 95/98/Me)

C:\\Winnt\\System32\\Kernel32.exe (Windows NT/2000)

C:\\Windows\\System32\\Kernel32.exe (Windows XP)

同时此病毒也能够新生成一个%windir%\\Winampw.exe可执行文件，即：

C:\\Windows\\Winampw.exe

C:\\Winnt\\Winampw.exe。

8.此病毒能够修改注册表键：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile\\shell\\open\\command的默认键值为：

(Default) winampw.exe "%1" %*，使得用户每次运行.exe文件时，病毒就会自动运行。

9.此病毒可以恢复当前默认电话本的文件属性，以获得上次成功建立的RAS连接的信息：

（1）电话号码

（2）使用者的用户名

（2）使用者的密码

10.此病毒同时也可以做下列各项工作：

（1）可以传送计算机系统和网络信息给黑客，其中包括网络登陆名和缓存网络密码信息。

（2）安装FTP服务器，利用被感染机器做为自己的临时存储设备。

（3）非法打印文件，播放媒体文件，打开或关闭光盘驱动器。

（4）可以隐蔽图标、系统按钮和桌面任务栏。

（5）利用Windows 95/98/Me操作系统中的一个已知漏洞致使计算机系统崩溃。

（6）和已安装的驱动器相连，进行单桢数据窃取，然后将盗取的信息传送给黑客。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.OptixPro.10木马病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\exefile\\shell\\open\\command中将键值：

(Default) winampw.exe "%1" %*清除。