概述:
運行後病毒會複製自己到系統目錄,命名為“isass.exe”,修改註冊表實現開機自啟動。試圖與特定伺服器建立連線,成功後可接受攻擊者的遠程控制命令。可通過局域網傳播,建議用戶採用複雜連線密碼。病毒會記錄中毒機器的鍵盤輸入,把結果保存在系統目錄的“keylog.txt”檔案里,從而可以偷取用戶的各種密碼(如網路遊戲、網路銀行、QQ等)。病毒還可對指定機器進行SYN攻擊,造成其崩潰。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。