病毒名称：Backdoor.Roxrat.10

发现日期：2002-09-20

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.Roxrat.10木马病毒是运用Dephi语言编写的，它能够允许非法访问被病毒感染的计算机，此木马病毒还能够终止一些反病毒软件和防火墙程序的正常运行。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此木马病毒能够更改Win.ini和System.ini系统文件。

2.此木马病毒能够终止一些反病毒软件和防火墙程序的正常运行。

3.对外非法开放5050和60552端口。

4.此病毒一旦被激活并开始运行，它将本身复制到:

%windir%\\System\\Runvxd32.exe and %windir%\\Pic.jpg.exe

其中：%windir%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，默认的是C:\\Windows或C:\\Winnt。

5.此病毒能够生成键值:

lol = %windir%\\pic.jpg.exe

到注册表编辑器：

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Runservices中,使得机器启动时，病毒就会自动运行。

6.此病毒也能够修改注册表的键值：

HKEY_LOCAL_MACHINE\\Software\\classes\\txtfile\\shell\\open\\command

使其默认键值改变为：

@=%windir%\\system\\runvxd32.exe /notepad %1。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Roxrat.10木马病毒。

2.到注册表编辑器:

（1）HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Runservices中,将键值：

lol = %windir%\\pic.jpg.exe 清除。

（2）HKEY_LOCAL_MACHINE\\Software\\classes\\txtfile\\shell\\open\\command中将默认键值：

@=%windir%\\system\\runvxd32.exe /notepad %1 清除。