病毒名称：Backdoor.Synrg

发现日期：2002-10-21

病毒类型：木马病毒

传播范围：低

危害级别：低

传播速度：低

病毒介绍：

Backdoor.Synrg木马病毒能够允许非法访问被病毒感染的计算机，而且它可以通过互联网进行自我更新。此病毒通过mIRC进行广泛的传播。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux操作系统的计算机。

1.此病毒可以更改用户系统注册表。

2.允许非法访问被病毒感染的计算机。

3.此木马病毒通过HTTP端口80和IRC端口与外界联系。

4.此病毒一旦被激活并开始运行，它将复制本身到%windir%\\System\\Winregsrv.exe中，同时也在%windir%\\System目录下产生下列文件：

Info

Nicklist.txt

Updater.exe

Winsck.ocs

Msinet.ocx

其中：%windir%和%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：

C:\\Windows\\System (Windows 95/98/Me)

C:\\Winnt\\System32 (Windows NT/2000)

C:\\Windows\\System32 (Windows XP)。

5.此病毒能够生成键值:

winregsrv %windir%\\system\\winregsvr.exe

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时病毒就会自动运行。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Synrg木马病毒。

2.到注册表编辑器:

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值：

winregsrv %windir%\\system\\winregsvr.exe清除。