概況:
“瑞波變種KV(Backdoor.Rbot.kv)”病毒。
警惕程度:★★★,後門程式,通過區域網路傳播。
依賴系統:WIN9X/NT/2000/XP。
原理:
該病毒主要通過猜測區域網路IPC密碼傳播,傳播成功後則把自己複製到系統目錄下,檔案名稱為“reg.exe”,修改註冊表實現隨系統啟動。記錄鍵盤輸入,保存到系統目錄目錄下的“keylog.txt”檔案,通過這種方式竊取用戶的私人信息並傳送出去。連線預設的IRC頻道,攻擊者可以利用來控制中毒電腦。
反病毒專家建議:
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
