許雲清
“許雲清(Backdoor.Xuyunqing)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
一旦運行,病毒會拷貝自身為系統目錄的隱藏檔案。駐留記憶體,每隔0.2秒就會修改註冊表以自啟動,因為病毒會頻繁修改註冊表,因此用戶手工修改沒有效果,只能用專業防毒軟體才能徹底清除。
監聽本地UDP 10025連線埠,等待遠程控制命令,為遠程攻擊者提供遍歷進程、瀏覽檔案、關機重啟等等控制服務。病毒試圖連線預定網址,傳送數據包通知遠程客戶端本地機器已經中招。編寫者在病毒里留下的信息為“許雲清”。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。