概述:
運行後病毒把自己複製到系統目錄下,檔案名稱為“wupdmgr.exe”,修改註冊表實現開機自啟動。試圖跟預定的IRC伺服器建立連線,成功之後可接受遠程攻擊者的命令。
猜測區域網路內其他機器的IPC密碼,如果成功則把自己複製過去並運行。記錄鍵盤輸入,竊取用戶的各種密碼(Windows登入、信箱、論壇、遊戲、網路支付密碼等等)。對預定機器發動SYN 攻擊,造成指定機器拒絕服務。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
