波特後門變種NA

運行後會複製自己到系統目錄,檔案名稱為“svhost.exe”,修改註冊表實現開機自啟動。試圖連線特定的IRC伺服器,跟遠程攻擊者建立聯繫,成功之後,即可進行多種危險操作。

概述:

波特後門變種NA(Backdoor.SdBot.na)”病毒:警惕程度★★★,後門程式,通過區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後會複製自己到系統目錄,檔案名稱為“svhost.exe”,修改註冊表實現開機自啟動。試圖連線特定的IRC伺服器,跟遠程攻擊者建立聯繫,成功之後,即可進行多種危險操作。
病毒會猜測區域網路內其他機器的連線密碼,一旦成功連線則把病毒複製過去並運行,專家建議用戶一定使用複雜的密碼。病毒會記錄鍵盤輸入,保存到系統目錄的“keylog.txt”檔案,惡意攻擊者可以通過這種方式偷竊用戶的各種密碼(Windows登入、信箱、論壇、遊戲、網路支付等等)。
被感染的機器會對指定的伺服器發動SYN攻擊。遠程攻擊者可以利用病毒提供的功能下載檔案,並可以終止被感染機器上運行的程式。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關搜尋

熱門詞條

聯絡我們