通过mIRC进行传播的Synrg木马小档案
2002-10-29 09:41:09
病毒名称:Backdoor.Synrg
发现日期:2002-10-21
病毒类型:木马病毒
传播范围:低
危害级别:低
传播速度:低
病毒介绍:
Backdoor.Synrg木马病毒能够允许非法访问被病毒感染的计算机,而且它可以通过互联网进行自我更新。此病毒通过mIRC进行广泛的传播。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机,而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux操作系统的计算机。
1.此病毒可以更改用户系统注册表。
2.允许非法访问被病毒感染的计算机。
3.此木马病毒通过HTTP端口80和IRC端口与外界联系。
4.此病毒一旦被激活并开始运行,它将复制本身到%windir%\System\Winregsrv.exe中,同时也在%windir%\System目录下产生下列文件:
Info
Nicklist.txt
Updater.exe
Winsck.ocs
Msinet.ocx
其中:%windir%和%system%是变化的,此木马病毒会自动寻找机器上的系统目录,并将自身复制到系统目录下,即:
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)。
5.此病毒能够生成键值:
winregsrv %windir%\system\winregsvr.exe
到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。
解决方案:
1.及时升级杀毒软件,之后认真在整个硬盘上查杀此病毒,彻底清除掉查到的Backdoor.Synrg木马病毒。
2.到注册表编辑器:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值:
winregsrv %windir%\system\winregsvr.exe清除
