Backdoor病毒,外泄系统信息
病毒名称:Backdoor.Gapin 发现日期:2003-02-27
病毒类型:木马病毒 传播范围:低
危害级别:低 传播速度:低
病毒介绍:
Backdoor.Gapin木马病毒是通过微软的VB语言编写的,并通过1039端口允许黑客非法的接近被此病毒感染的计算机。此病毒的感染长度为32768字节。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Macintosh, OS/2, UNIX, Linux操作系统的计算机。
1、此病毒一旦被激活并开始运行,那么它将复制本身到:C:\%Windir%\AdminClient.exe文件中,其中:%Windir%是个变量,此木马病毒会自动查找系统目录并将本身复制到其中,默认的是C:\Windows或C:\Winnt。
2、此病毒能够添加键值:Remote C:\%Windir%\AdminClient.exe到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。
3、此病毒收集被感染的计算机系统信息后以电子邮件的形式发送给黑客。
4、此病毒通过端口1039来允许黑客控制被病毒感染的计算机。
解决方案:
1、及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Gapin木马病毒。
2、到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
Remote C:\%Windir%\AdminClient.exe删除。
