“鷹後門(Backdoor.HawkBot.a)”
病毒:警惕程度★★★,後門程式,通過區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
該病毒採用採用Delphi語言編寫,運行後將自己複製到C糟根目錄,檔案名稱為“~tmp4265.exe”,改寫註冊表使自己能夠隨著系統開機而自啟動。主動連線一個色情站點,病毒通過這樣的方法來增加此網站的訪問量。刪除photoshop、nero等軟體的主程式,使這些軟體不能運行。
病毒會竊取某些遊戲的序列號,試圖連線特定IRC伺服器,接受黑客的遠程控制。它主要通過猜測區域網路密碼傳播自身,耗費大量資源,使中毒機器的運行變得非常緩慢。
反病毒專家建議:
建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。