词条 | Backdoor.Synrg |
释义 | 病毒名称:Backdoor.Synrg 发现日期:2002-10-21 病毒类型:木马病毒 传播范围:低 危害级别:低 传播速度:低 病毒介绍: Backdoor.Synrg木马病毒能够允许非法访问被病毒感染的计算机,而且它可以通过互联网进行自我更新。此病毒通过mIRC进行广泛的传播。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux操作系统的计算机。 1.此病毒可以更改用户系统注册表。 2.允许非法访问被病毒感染的计算机。 3.此木马病毒通过HTTP端口80和IRC端口与外界联系。 4.此病毒一旦被激活并开始运行,它将复制本身到%windir%\\System\\Winregsrv.exe中,同时也在%windir%\\System目录下产生下列文件: Info Nicklist.txt Updater.exe Winsck.ocs Msinet.ocx 其中:%windir%和%system%是变化的,此木马病毒会自动寻找机器上的系统目录,并将自身复制到系统目录下,即: C:\\Windows\\System (Windows 95/98/Me) C:\\Winnt\\System32 (Windows NT/2000) C:\\Windows\\System32 (Windows XP)。 5.此病毒能够生成键值: winregsrv %windir%\\system\\winregsvr.exe 到注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时病毒就会自动运行。 解决方案: 1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Synrg木马病毒。 2.到注册表编辑器: HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值: winregsrv %windir%\\system\\winregsvr.exe清除。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。