病毒名称：Backdoor.OptixPro.11

发现日期：2002-09-24

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.OptixPro.11木马病毒是一个秘密的弹性攻击程序，它能够允许非法访问被病毒感染的计算机。此病毒是运用Dephi编写的，并使用压缩软件进行了压缩处理。它是通过端口50021来侦听被病毒感染的计算机的。此病毒感染安装有 Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够更改用户注册表。

2.此病毒可以通过用户在使用计算机过程中的击键情况来获取用户的个人信息。

3.允许非法访问被病毒感染的计算机，同时降低系统安全级别。

4.能够终止一些反病毒软件和防火墙程序的正常运行。

5.对外非法开放50021端口。

6.此病毒在某些方面与Backdoor.OptixPro.10木马病毒非常相似。

7.此病毒一旦被激活并开始运行，它将在屏幕上显示下列信息：

General Protection Fault at address 0x00000004.

8.此病毒能够将它本身复制到 %windir%\\Win32loader.exe文件中，即：

C:\\Windows\\Win32loader.exe

C:\\Winnt\\Win32loader.exe。

9.此病毒能够生成键值:

（1）KazaaLoader %windir%\\win32loader.exe

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中,使得机器启动时，病毒就会自动运行。

10.此病毒也能够修改注册表的键值：

HKEY_LOCAL_MACHINE\\Software\\CLASSES\\exefile\\shell\\open\\command

使其默认键值改变为：

wmmiexe.exe "%1" %*。

11.此病毒能够通过非法对外开外的端口50021做下列各项工作：

（1）可以传送计算机系统和网络通知给黑客，其中包括网络登陆名称和登陆口令信息。

（2）非法打印文件，播放媒体文件，打开或关闭光盘驱动器。

（3）非法下载和执行文件。

（4）在Windows 95/98/Me操作系统中利用其缺陷使用户的系统崩溃。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.OptixPro.11木马病毒。

2.到注册表编辑器:

（1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices中将键值：

KazaaLoader %windir%\\win32loader.exe 清除。

（2）HKEY_LOCAL_MACHINE\\Software\\CLASSES\\exefile\\shell\\open\\command中将默认键值：

wmmiexe.exe "%1" %* 清除。