查杀外泄系统信息的木马

数码时尚

菜鸟

　　黑客之所以能够入侵我们的电脑，就是因为有木马存在，有一些木马专门泄漏电脑中的内容，如系统信息等等，一旦我们的重要信息泄漏，系统就谈不上稳定了。

　　病毒特征

　　这个专门泄漏系统重要信息的病毒就是Backdoor.Gapin木马，该木马是用微软的VB语言编写的，并通过1039端口允许黑客非法接近被此病毒感染的计算机。此病毒的感染长度为32768字节。此病毒一旦被激活并开始运行，那么它将复制自身到C:\%Windir%\AdminClient.exe文件中，其中%Windir%是个变量，此木马病毒会自动查找系统目录并将自身复制到其中，默认的目录是C:\Windows或C:\Winnt。

　　病毒的破坏情况

　　一般的病毒都会对注册表进行更改，一旦用户中了Backdoor.Gapin木马之后，该病毒会将Remote C:\%Windir%\AdminClient.exe添加到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中，使得电脑启动时病毒就会自动运行。同时该病毒还会收集被感染的计算机系统信息，然后以电子邮件的形式发送给黑客。为黑客开放1039端口，使黑客能轻松入侵我们的电脑。

　　查杀方法

　　如果该病毒已经入侵到我们的电脑中了，该如何进行查杀呢？如果电脑中已经安装了杀毒软件，那么清除起来就比较简单了，只要对杀毒软件进行升级之后即可将该病毒清除。如果没有来得及升级或者还没有安装杀毒软件的话，则可以通过修改注册表来解决，将注册表项HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中的Remote C:\%Windir%\AdminClient.exe的键值删除即可。