病毒名称:Backdoor.Baste
发现日期:2002-11-11
病毒类型:木马病毒 传播范围:低
危害级别:低 传播速度:低
病毒介绍:
Backdoor.Baste木马病毒是一个秘密的弹性攻击程序,它能够允许非法访问被病毒感染的计算机。它是通过端口27374来侦听被病毒感染的计算机的。此病毒是运用Dephi编写的,并使用ASPack(2.12版)进行了压缩处理。此病毒感染安装有Windows 95, Windows 98, Windows ME, Windows NT, Windows 2000, Windows XP操作系统的计算机,而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, Unix, Linux操作系统的计算机。
1.此病毒能够修改用户的注册表。
2.降低系统安全级别,允许非法访问被病毒感染的计算机,并能够终止一些反病毒软件和防火墙程序的正常运行。
3.此病毒一旦被激活并开始运行,它将本身复制为:
%system%\Shell32.com
%system%\Com\Comsv.com
%system%\Mshost.exe
其中:%system%是变化的,此木马病毒会自动寻找机器上的系统目录,并将自身复制到系统目录下,即:
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)。
4.此病毒能够生成键值:
(1)NeverShowExt
到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile。
(2)(Default) shell32.com "%1" %*
到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中,使用户在运行.exe的文件时激活病毒。
(3)StubPath %system%\Com\comsv.com
到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中,使病毒能够终止一些反病毒软件和防火墙程序的正常运行。
5.如果用户使用的是Windows 95/98/Me操作系统,那么此病毒将记录其本身的活动过程,直至用户关机,此病毒才终止运行。
6.此病毒能够通过非法对外开外的端口27374来允许黑客做下列活动:
(1)可以传送计算机系统和网络通知给黑客。
(2)非法打开或关闭光盘驱动器及其让用户执行一些令人烦恼的动作。
(3)破坏被其感染的计算机中的系统文件。
解决方案:
1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Baste木马病毒。
2.到注册表编辑器:
(1)HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile中将键值:
NeverShowExt清除。
(2)HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command中将键值:(Default) shell32.com "%1" %*清除。
(3)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{AS096941-B967-10D8-9CBD-1671028A369E}中将键值:
StubPath %system%\Com\comsv.com清除。
