病毒名称：Backdoor.Seamy

发现日期：2002-09-03

病毒类型：木马病毒

传播范围：低

危害级别：中

传播速度：低

病毒介绍：

Backdoor.Seamy木马病毒是一个秘密的弹性攻击程序，能够允许非法访问被病毒感染的计算机。它能够在计算机屏幕上显示图片，并且能够完成木马病毒所具有的基本功能，如：非法获得系统信息和无故开、关光盘驱动器及非法运行文件。此病毒感染安装有 Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。

1.此病毒能够更改用户注册表。

2.允许非法访问被病毒感染的计算机，同时降低计算机系统的安全级别。

3.此病毒一旦被激活并开始运行，此病毒会在计算机屏幕上显示两张图片：

4.运行之后它将本身复制到%system%\\Tws_32.exe文件夹下,即：

C:\\Windows\\System\\Tws_32.exe

C:\\Winnt\\System32\\Tws_32.exe。

5.此病毒能够生成键值（atti %system%\\tws_32.exe 2）到注册表编辑器：

HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时，病毒就会自动运行。

6.此病毒如果一旦被激活并开始运行的同时它可以做下列各项工作：

（1）传送计算机系统和网络通知给黑客。

（2）非法打开或关闭光盘驱动器。

（3）隐蔽图标、系统按钮和桌面任务栏。

（4）非法下载和执行文件。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Seamy木马病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值：

atti %system%\\tws_32.exe 2清除。