“Backdoor.DarkSky.C”的意思、由来-中文百科全书

病毒介绍

ckdoor.DarkSky.C木马病毒能够允许非法访问被病毒感染的计算机。它会复制本身到%windir%和%system%系统文件中。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。

1.此木马病毒允许非法访问被病毒感染的计算机。

2.此病毒能够更改用户注册表。

3.此病毒一旦被激活并开始运行，它将复制本身到%windir%和%system%系统文件中，即：

%system%\\Msinter.exe

%system%\otepd.exe

%windir%\\Mobbs.exe

%windir%\uscr.exe。

其中：%windir%和%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：

C:\\Windows\\System (Windows 95/98/Me)

C:\\Winnt\\System32 (Windows NT/2000)

C:\\Windows\\System32 (Windows XP)。

4.此病毒能够生成键值:

TaskMonitor %windir%\\%system%\\Msinter.exe

到注册表编辑器：

HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时病毒就会自动运行。

5.此病毒会对注册表编辑器中下列各项默认键值进行更改：

（1）HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command的默认键值改为：

%windir%\\%system%\otepd.exe "%1" %*，使得计算机在运行.exe的可执行文件时病毒就会自动运行。

（2）HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command的默认键值改为：

%windir%\\%system%\otepd.exe "%1"，使得计算机在运行.txt文件时病毒就会自动运行。

（3）HKEY_CLASSES_ROOT\\scrfile\\shell\\open\\command的默认键值改为：

%windir%\uscr.exe "%1"，使得计算机在运行.scr文件时病毒就会自动运行。

（4）HKEY_CLASSES_ROOT\\chm.file\\shell\\open\\command的默认键值改为：

%windir%\uscr.exe "%1"，使得计算机在运行.chm文件时病毒就会自动运行。

6.如果用户使用的是Windows 95/98/Me操作系统的计算机，那么此病毒会运行在Win.ini文件中的%windir%\\Mobbs.exe可执行文件。

解决方案：

1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.DarkSky.C木马病毒。

2.到注册表编辑器:

（1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值：

TaskMonitor %windir%\\%system%\\Msinter.exe清除。

（2）HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command中将键值：

%windir%\\%system%\otepd.exe "%1" %*清除。

（3）HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command中将键值：

%windir%\\%system%\otepd.exe "%1"清除。

（4）HKEY_CLASSES_ROOT\\scrfile\\shell\\open\\command中将键值：

%windir%\uscr.exe "%1"清除。

（5）HKEY_CLASSES_ROOT\\chm.file\\shell\\open\\command中将键值：

%windir%\uscr.exe "%1"清除。

词条	Backdoor.DarkSky.C
释义	Backdoor.DarkSky.C是一种木马病毒，在2002年10月14日被发现，传播范围并不是很广泛。外文名：Backdoor.DarkSky.C 发现日期：2002-10-14 病毒类型：木马病毒传播范围：木马病毒传播速度：慢危害级别：低病毒介绍 ckdoor.DarkSky.C木马病毒能够允许非法访问被病毒感染的计算机。它会复制本身到%windir%和%system%系统文件中。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Macintosh, Unix, Linux操作系统的计算机。 1.此木马病毒允许非法访问被病毒感染的计算机。 2.此病毒能够更改用户注册表。 3.此病毒一旦被激活并开始运行，它将复制本身到%windir%和%system%系统文件中，即： %system%\\Msinter.exe %system%\otepd.exe %windir%\\Mobbs.exe %windir%\uscr.exe。其中：%windir%和%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即： C:\\Windows\\System (Windows 95/98/Me) C:\\Winnt\\System32 (Windows NT/2000) C:\\Windows\\System32 (Windows XP)。 4.此病毒能够生成键值: TaskMonitor %windir%\\%system%\\Msinter.exe 到注册表编辑器： HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中,使得机器启动时病毒就会自动运行。 5.此病毒会对注册表编辑器中下列各项默认键值进行更改：（1）HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command的默认键值改为： %windir%\\%system%\otepd.exe "%1" %，使得计算机在运行.exe的可执行文件时病毒就会自动运行。（2）HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command的默认键值改为： %windir%\\%system%\otepd.exe "%1"，使得计算机在运行.txt文件时病毒就会自动运行。（3）HKEY_CLASSES_ROOT\\scrfile\\shell\\open\\command的默认键值改为： %windir%\uscr.exe "%1"，使得计算机在运行.scr文件时病毒就会自动运行。（4）HKEY_CLASSES_ROOT\\chm.file\\shell\\open\\command的默认键值改为： %windir%\uscr.exe "%1"，使得计算机在运行.chm文件时病毒就会自动运行。 6.如果用户使用的是Windows 95/98/Me操作系统的计算机，那么此病毒会运行在Win.ini文件中的%windir%\\Mobbs.exe可执行文件。解决方案： 1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.DarkSky.C木马病毒。 2.到注册表编辑器: （1）HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run中将键值： TaskMonitor %windir%\\%system%\\Msinter.exe清除。（2）HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command中将键值： %windir%\\%system%\otepd.exe "%1" %清除。（3）HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command中将键值： %windir%\\%system%\otepd.exe "%1"清除。（4）HKEY_CLASSES_ROOT\\scrfile\\shell\\open\\command中将键值： %windir%\uscr.exe "%1"清除。（5）HKEY_CLASSES_ROOT\\chm.file\\shell\\open\\command中将键值： %windir%\uscr.exe "%1"清除。
随便看	培养专业的房地产人才培养专注力的维尼填色游戏：给孩子一个专注的好习惯培养最棒的男孩培养最棒男孩100招培养最棒男孩的第1本书培养最棒男孩全书培养最棒女孩100招培养最棒女孩的第1本书培养最懂事的孩子培养最具竞争力的中学生培养最具潜力的小学生培养最了不起的男孩培养最受欢迎的孩子培养最优秀的男孩培养最优秀的女孩大全集培养最优秀女孩父母必读培英胡同培英文武实验学校培英小学培优提高班：英语培优阅读计划：现代文培玉248 培育村培育当代革命军人核心价值观概论培育胡同