簡介
“DCE後門(Backdoor.DCE.b)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行之後修改註冊表,實現以自啟動,並在其中添加數據值做感染標記,防止自身重複運行。開闢執行緒,每隔1-2個小時連線“218.242.91.95”和“dns2010.vicp.net”的9002連線埠,通知遠程控制端,以方便病毒散布者對感染的機器進行控制。
病毒會駐留記憶體,監聽TCP 9010連線埠,等待遠程控制命令。利用此後門,攻擊者可以對被控制的機器進行下列操作:上傳檔案、截取螢幕、升級新的版本、卸載病毒等等。
建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。