● 新木马Backdoor.Ripjac的简介及其清除方法 - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: gordonlot (人渣有理), 信区: Virus
标  题: 新木马Backdoor.Ripjac的简介及其清除方法
发信站: 荔园晨风BBS站 (Tue Dec  3 21:17:40 2002), 站内信件

  　病毒名称：Backdoor.Ripjac
　　发现日期：2002-11-22
　　病毒类型：特洛伊木马
　　感染长度：602，112字节
　　危害级别：中
　　传播速度：慢
　　受影响系统：Windows 95, Windows 98, Windows NT, Windows 2000,
Windows XP, Windows Me
　　不受影响系统：Windows 3.x, Macintosh, OS/2, Unix, Linux
　　
　　病毒危害：
　　会让黑客获取访问被感染机器的权限
　　
　　病毒传播：
　　通过端口：4999
　　
　　技术特征：
　　该木马会允许黑客任意访问被感染机器。如果用户机器上出现Synchost.exe文
件，即表明已被此木马感染。默认情况下，木马会打开4999端口，让黑客远程控制
染毒机器。
　　
　　运行后，它会：
　　1.将自己复制为C:%windir%Synchost.exe
　　
　　2.在注册表
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
　　中添加键值Remote Access Slave C:%windir%Synchost.exe
　　使得木马随Windows启动而自动运行。
　　
　　木马清除：
　　1.更新病毒库；
　　2.进行全系统扫描，删除扫描到的Backdoor.Ripjac文件。
　　3.删除注册表
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中的键值
Remote Access Slave C:%windir%Synchost.exe。

--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.48.22]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店