簡介
“IRC波特變種V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,後門程式,通過rpc漏洞傳播,依賴系統:WINNT/2000/XP。
運行後把自己複製到系統目錄下,檔案名稱為“WIN932.EXE”,修改註冊表實現自啟動。開闢後門,等待遠程控制命令,記錄鍵盤操作,進而取得用戶的各種賬戶和密碼信息。連線網路上的機器,猜測ipc連線密碼,進而傳播自身。掃描區域網路,發動SNY風暴攻擊,使指定主機癱瘓。偷用戶正版遊戲的序列號。試圖攻擊預定網址。
建議
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。