病毒名称：Backdoor.Synrg
发现日期：2002-10-21
病毒类型：木马病毒
传播范围：低
危害级别：低
传播速度：低 

病毒介绍：

     Backdoor.Synrg木马病毒能够允许非法访问被病毒感染的计算机，而且它可以通过互联网进行自我更新。此病毒通过mIRC进行广泛的传播。此病毒感染安装有Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me操作系统的计算机，而不会感染安装有Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux操作系统的计算机。

     1.此病毒可以更改用户系统注册表。

     2.允许非法访问被病毒感染的计算机。

     3.此木马病毒通过HTTP端口80和IRC端口与外界联系。

     4.此病毒一旦被激活并开始运行，它将复制本身到%windir%\System\Winregsrv.exe中，同时也在%windir%\System目录下产生下列文件：
     Info
     Nicklist.txt
     Updater.exe
     Winsck.ocs
     Msinet.ocx

     其中：%windir%和%system%是变化的，此木马病毒会自动寻找机器上的系统目录，并将自身复制到系统目录下，即：
     C:\Windows\System (Windows 95/98/Me)
     C:\Winnt\System32 (Windows NT/2000)
     C:\Windows\System32 (Windows XP)。 

     5.此病毒能够生成键值:
       winregsrv %windir%\system\winregsvr.exe
       到注册表编辑器：
       HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中,使得机器启动时病毒就会自动运行。

解决方案：

     1.及时升级杀毒软件，之后认真在整个硬盘上查杀此病毒，彻底清除掉查到的Backdoor.Synrg木马病毒。

     2.到注册表编辑器:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run中将键值：
      winregsrv %windir%\system\winregsvr.exe清除。