病毒名称:
Backdoor.Ripjac
类别: 特洛伊木马
病毒资料:
受影响系统:Windows 95, Windows 98, Windows NT, windows 2000, Windows XP, Windows Me
不受影响系统:Windows 3.x, Macintosh, OS/2, Unix, Linux
病毒危害:
会让黑客获取访问被感染机器的权限
病毒传播:
通过端口:4999
技术特征:
该木马会允许黑客任意访问被感染机器。如果用户机器上出现Synchost.exe文件,即表明已被此木马感染。默认情况下,木马会打开4999端口,让黑客远程控制染毒机器。
运行后,它会:
1.将自己复制为C:%windir%Synchost.exe
2.在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
中添加键值Remote Access Slave C:%windir%Synchost.exe
使得木马随Windows启动而自动运行。
木马清除:
1.更新病毒库;
2.进行全系统扫描,删除扫描到的Backdoor.Ripjac文件。
3.删除注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中的键值Remote Access Slave C:%windir%Synchost.exe。
病毒的清除法:
使用光华反病毒软件,彻底删除。
病毒演示:
病毒FAQ:
发现日期:
2002-11-22