概述:
“偷窺之眼(Trojan.PeepViewer.202a)”病毒:警惕程度★★★,木馬病毒,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
採用VC++語言編寫的木馬病毒,運行後複製自己到系統目錄,檔案名稱為“explorer.exe”,修改註冊表實現開機啟動。該病毒使用了“反向連線”技術,也就是指區別於普通木馬監聽連線埠,被動等待遠程連線的技術。
使用“反向連線”的木馬可以主動連線其客戶端,這樣就可以繞過防火牆的攔截,即使是區域網路內的機器也能進行控制。該木馬可以提供包括:自動上線通知、檔案管理、進程管理、DDos攻擊等功能。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
