“波特後門變種FW (Backdoor.SdBot.fw)”病毒
警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後,病毒會把自己複製到“windows”目錄下,檔案名稱為“IExplorer.exe”,採用IE瀏覽器的圖示,將自己註冊為服務,開機就啟動,很容易迷惑用戶。運行後連線特定IRC伺服器和特定頻道,通知客戶控制端,監聽TCP連線埠113,等待控制端的連線和控制。
反病毒專家建議
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。