介紹
“IRC波特變種D(Backdoor.IRCBot.d)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
該病毒經過特殊壓縮方式處理,以加大反病毒軟體的清除難度。運行後複製自身為系統目錄的“CONFIGLDR.EXE”,刪除原來的檔案。修改註冊表實現自啟動,建立一個執行緒每隔1/4秒鐘掃描記憶體,終止四十多種反病毒程式。此動作會降低用戶的安全防護能力,使其容易遭到病毒攻擊。
設立多個執行緒,試探連線網路其它IP位址的445和135連線埠,尋找有漏洞的主機進行攻擊。對本地感染機器開闢後門,等待黑客連線。偷竊本地機器上的正版遊戲和流行套用軟體的序列號。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
