请输入您要查询的百科知识:

 

词条 Backdoor.Synrg
释义

病毒名称:Backdoor.Synrg

发现日期:2002-10-21

病毒类型:木马病毒

传播范围:低

危害级别:低

传播速度:低

病毒介绍:

Backdoor.Synrg木马病毒能够允许非法访问被病毒感染的计算机,而且它可以通过互联网进行自我更新。此病毒通过mIRC进行广泛的传播。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux操作系统的计算机。

1.此病毒可以更改用户系统注册表。

2.允许非法访问被病毒感染的计算机。

3.此木马病毒通过HTTP端口80和IRC端口与外界联系。

4.此病毒一旦被激活并开始运行,它将复制本身到%windir%\\System\\Winregsrv.exe中,同时也在%windir%\\System目录下产生下列文件:

Info

Nicklist.txt

Updater.exe

Winsck.ocs

Msinet.ocx

其中:%windir%和%system%是变化的,此木马病毒会自动寻找机器上的系统目录,并将自身复制到系统目录下,即:

C:\\Windows\\System (Windows 95/98/Me)

C:\\Winnt\\System32 (Windows NT/2000)

C:\\Windows\\System32 (Windows XP)。

5.此病毒能够生成键值:

winregsrv %windir%\\system\\winregsvr.exe

到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时病毒就会自动运行。

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Synrg木马病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值:

winregsrv %windir%\\system\\winregsvr.exe清除。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/23 18:38:03