病毒名称：Backdoor.Robi

发现日期：2002-08-23

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.Robi是一个服务器端，可以用来非法访问被病毒感染的计算机。它是通过端口6969来达到其传染的目的。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机 ，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.Backdoor.Robi木马病毒能够恶意修改计算机用户的注册表。

2.可以允许非法的访问被病毒感染的计算机。

3.对外非法开放6969端口。

4.此病毒一旦被激活并运行，其就会在系统文件夹(C:\\Windows或C:\\Winnt)下产生：

Systemrun.exe或Systemrun.dll文件，也可能会产生Server.exe文件；其中Systemrun.exe可执行文件的长度为24064字节，而Systemrun.dll文件长度为22016字节。

5.病毒还会添加键值(Systemrun %windir%\\systemrun.exe)到注册表：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时，病毒就会自动运行。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Robi病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run中将键值

Systemrun %windir%\\systemrun.exe清除。