-
Backdoor.AIMVision
鎖定
Backdoor.AIMVision木馬病毒能夠允許非法訪問被病毒感染的計算機。它對外非法開放1111端口。此木馬病毒是運用VB6.0編寫的,並且經過了UPX的壓縮處理,它感染安裝有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系統的計算機,而不會感染安裝有Windows 3.x, Macintosh, OS/2, Unix, Linux操作系統的計算機。
- 外文名
- Backdoor.AIMVision
- 傳播範圍
- 低
- 危害級別
- 低
- 傳播速度
- 低
病毒名稱:Backdoor.AIMVision
發現日期:2002-10-17
病毒類型:木馬病毒
病毒介紹:
1.此木馬病毒通過1111端口非法對外泄漏機密信息,偷取用户的密碼。
2.能夠允許非法訪問被病毒感染的計算機。
3.此病毒運行後,它將複製本身到%windir%\%system%\qI00tbz.exe中。
其中:%windir%是變化的,此木馬病毒會自動尋找機器上的系統目錄,並將自身複製到系統目錄下,即C:\Windows和C:\Winnt。
4.此病毒能夠生成鍵值:
bbbbb %windir%\%system%\qI00tbz.exe
到註冊表編輯器:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中,使得機器啓動時病毒就會自動運行。
5.此病毒會將註冊表編輯器:
HKEY_CLASSES_ROOT\exefile\shell\open\command的默認鍵值改為:
(Default) %windir%\%system%\qI00tbz.exe %1 %*,使得計算機在運行.exe的可執行文件時病毒就會自動運行。
解決方案:
1.及時升級殺毒軟件,之後認真在整個硬盤上查殺此病毒,徹底清除掉查到的Backdoor.AIMVision木馬病毒。
2.到註冊表編輯器:
(1)HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run中將鍵值:
bbbbb %windir%\%system%\qI00tbz.exe清除。
(2)HKEY_CLASSES_ROOT\exefile\shell\open\command中將默認鍵值:
(Default) %windir%\%system%\qI00tbz.exe %1 %*清除。
- 詞條統計
-
- 瀏覽次數:次
- 編輯次數:6次歷史版本
- 最近更新: 路肩菌