介紹
“IRC波特變種E(Backdoor.IRCBot.e)”病毒:警惕程度★★★,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
一旦運行,拷貝自身到系統目錄,命名為“wintask.exe”,修改註冊表實現自啟動。枚舉本地IP位址,試圖利用IPC弱口令,拷貝自身到遠程機器的系統目錄,命名為“GT.exe”,並運行。
本身帶有字典,包含一百多個簡單口令組合,用來遠程登入IRC主機。在本地開闢後門,等待遠處黑客連線,接受遠處控制命令。可以上傳、下載檔案,對指定的IP位址進行DDos攻擊。偷竊本地正版軟體的序列號。
預防
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
