Backdoor.Optix.04
病毒名称:Backdoor.Optix.04
发现日期:2002-09-10
病毒类型:木马病毒
传播范围:低
危害级别:中
传播速度:低
病毒介绍:
Backdoor.Optix.04木马病毒是一个秘密的弹性攻击程序,它能够允许非法访问被病毒感染的计算机。它是通过端口27379来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的,并使用ASPack(2.10版)进行了压缩处理。此木马病毒能够终止一些反病毒软件和防火墙程序的正常运行。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机,而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。
1.此病毒能够修改用户注册表。
2.允许非法访问被病毒感染的计算机,同时降低系统安全级别。
3.能够终止一些反病毒软件和防火墙程序的正常运行。
4.对外非法开放27379端口。
5.此病毒一旦被激活并开始运行,它将在计算机屏幕上显示下述信息:
missing plugin 49587349;
同时,它将本身复制到:
(1)%windir%\\Olefiles\\Yahoo updater.com下,即:
C:\\Windows\\Olefiles\\Yahoo updater.com
C:\\Winnt\\Olefiles\\Yahoo updater.com
(2)%system%\\Tapisvc.sys下,即:
C:\\Windows\\System\\Tapisvc.sys (Windows 95/98/Me),
C:\\Winnt\\System32\\Tapisvc.sys (Windows NT/2000),
C:\\Windows\\System32\\Tapisvc.sys (Windows XP).
6.此病毒能够生成键值(Common Startup %windir%\\olefiles)到注册表:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders中,使得用户在开始和关闭窗口的时候,病毒就会自动运行。
7.此病毒能够通过非法对外开外的端口27379来侦听,同时也可以做下列各项工作:
(1)可以传送计算机系统和网络通知给黑客。
(2)非法下载和执行文件。
解决方案:
1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Optix.04木马病毒。
2.到注册表编辑器:
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\User Shell Folders中,将键值:
Common Startup %windir%\\olefiles清除。