Backdoor.Roxrat.10木馬病毒是運用Dephi語言編寫的,它能夠允許非法訪問被病毒感染的計算機,此木馬病毒還能夠終止一些反病毒軟體和防火牆程式的正常運行。此病毒感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me作業系統的計算機,而不會感染安裝有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux作業系統的計算機。
基本介紹
- 中文名:Backdoor.Roxrat.10
- 發現日期:2002-09-20
- 病毒類型:木馬病毒
- 傳播範圍:低
基本介紹,解決方案,
基本介紹
病毒名稱:Backdoor.Roxrat.10
發現日期:2002-09-20
病毒類型:木馬病毒
傳播範圍:低
危害級別:低
傳播速度:低
病毒介紹:
1.此木馬病毒能夠更改Win.ini和System.ini系統檔案。
2.此木馬病毒能夠終止一些反病毒軟體和防火牆程式的正常運行。
3.對外非法開放5050和60552連線埠。
4.此病毒一旦被激活並開始運行,它將本身複製到:
%windir%\System\Runvxd32.exe and %windir%\Pic.jpg.exe
其中:%windir%是變化的,此木馬病毒會自動尋找機器上的系統目錄,並將自身複製到系統目錄下,默認的是C:\Windows或C:\Winnt。
5.此病毒能夠生成鍵值:
lol = %windir%\pic.jpg.exe
到註冊表編輯器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices中,使得機器啟動時,病毒就會自動運行。
6.此病毒也能夠修改註冊表的鍵值:
HKEY_LOCAL_MACHINE\Software\classes\txtfile\shell\open\command
使其默認鍵值改變為:
@=%windir%\system\runvxd32.exe /notepad %1。
解決方案
:
1.及時升級防毒軟體,之後認真在整個硬碟上查殺此病毒,徹底清除掉查到的Backdoor.Roxrat.10木馬病毒。
2.到註冊表編輯器:
(1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices中,將鍵值:
lol = %windir%\pic.jpg.exe 清除。
(2)HKEY_LOCAL_MACHINE\Software\classes\txtfile\shell\open\command中將默認鍵值:
@=%windir%\system\runvxd32.exe /notepad %1 清除。
