簡介
“波特後門變種CB(Backdoor.SdBot.cb)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
利用IRC做為控制平台的後門程式,運行後,將自己複製到系統目錄下,檔案名稱為“AutoUpd.exe”,在註冊表啟動項里加入自己的鍵值“AutoUpdates”,隨後病毒嘗試以特定的暱稱聯接上一個Irc伺服器的特定頻道。以方便控制者使用Irc控制客戶端進行控制。
控制者使用該病毒提供的後門功能,可以進行當前系統信息查詢、檔案下載等操作。病毒還從註冊表中獲取一些cdkey(密碼)信息,以便控制者盜取。
建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。