网站地图
1226.net
给你新词新语最详细的解释
Backdoor.AIMVision 发布于:

Backdoor.AIMVision木马病毒能够允许非法访问被病毒感染的计算机。它对外非法开放1111端口。此木马病毒是运用VB6.0编写的,并且经过了UPX的压缩处理,它感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Windows 3.x, Macintosh, OS/2, Unix, Linux操作系统的计算机。

病毒名称:Backdoor.AIMVision

发现日期:2002-10-17

病毒类型:木马病毒

病毒介绍:

1.此木马病毒通过1111端口非法对外泄漏机密信息,偷取用户的密码。

2.能够允许非法访问被病毒感染的计算机。

3.此病毒运行后,它将复制本身到%windir%\%system%\qI00tbz.exe中。

其中:%windir%是变化的,此木马病毒会自动寻找机器上的系统目录,并将自身复制到系统目录下,即C:\Windows和C:\Winnt。

4.此病毒能够生成键值:

bbbbb %windir%\%system%\qI00tbz.exe

到注册表编辑器:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。

5.此病毒会将注册表编辑器:

HKEY_CLASSES_ROOT\exefile\shell\open\command的默认键值改为:

(Default) %windir%\%system%\qI00tbz.exe %1 %*,使得计算机在运行.exe的可执行文件时病毒就会自动运行。

解决方案:

1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.AIMVision木马病毒。

2.到注册表编辑器:

(1)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中将键值:

bbbbb %windir%\%system%\qI00tbz.exe清除。

(2)HKEY_CLASSES_ROOT\exefile\shell\open\command中将默认键值:

(Default) %windir%\%system%\qI00tbz.exe %1 %*清除。


相关文章推荐:
注册表编辑器 | 注册表编辑器 | 可执行文件 | 杀毒软件 | 注册表编辑器 |