簡介
“間諜波特變種AV(Backdoor.SpyBoter.av)”病毒:警惕程度★★★,後門程式,通過區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行後將自己複製到系統目錄下,檔案名稱為“Winuser32.exe”。修改多處註冊表以自啟動,隱藏在後台運行,將用戶的鍵盤操作記錄到檔案“keylog.txt”中,伺機傳送給病毒散布者。
遍歷網路中的其他主機,並試圖猜測它們的IPC密碼。如果登錄其它主機成功,則將自己複製到對方主機的“SYSDIR”和C糟根目錄下,檔案名稱為“winuser32.exe”。 連線指定的IRC頻道,為其控制端提供遠程控制服務。
建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。