该病毒为一个后门服务器程序，它允许未经验证的远程访问访问受感染的计算机。

　　其他命名：BackDoor-AZV.gen[McAfee]
　　病毒长度：18,976字节
　　受影响系统：Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
　　不受影响系统：DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 3.x
　　风险程度：低
　　破坏程序：中
　　感染能力：低

　　当病毒被安装后：

　　1，创建%System%\svcxnv32.exe文件。
　　·%System%是系统文件夹的变量参数，默认情况下，它是：
　　C:\Windows\System(Windows 95/98/Me)
　　C:\Windows\System32(Windows NT/2000/XP)

　　2，在如下注册表项：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　添加如下键值：

　　"IPConfig" = "svcxnv32.exe"

　　3，创建一个名为svcxnv32.exe的互斥文件以确保只有一个实例运行。

　　4，连接到预定IRC服务器端口TCP/6667并等候远程攻击者的命令，这些命令一般可以让攻击者在被感染机器执行如下动作：

　　·下载并执行文件
　　·终止进程
　　·使用如JOIN,PRIVMSG或KICK之类的IRC命令
　　·收集系统系统，如操作系统信息，系统正常运行时间，当前用户名，IP地址以及主机名等。

　　清除方法：

　　永久删除%System%\svcxnv32.exe文件

　　点击开始-->运行，输入

　　regedit

　　按回车进入注册表编辑器

　　定位到如下注册表项：

　　HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

　　删除如下键值：

　　"IPConfig" = "svcxnv32.exe"

　　定位到如下注册表项：

　　HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

　　删除如下键值：

　　"IPConfig" = "svcxnv32.exe"

发给好友

我要报错

投稿给我们

加入收藏

返回顶部