波特后门变种PB

王朝百科·作者佚名  2010-01-26
窄屏简体版  字體: |||超大  

“波特后门变种PB(Backdoor.SdBot.pb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。

启动后,病毒把自己复制为系统下的“msgfix.exe”文件,在注册表的启动项添加键值,实现病毒随Windows启动。病毒会连接特定IRC频道,等待控制方发来命令。病毒本身附带一个简单的IPC弱口令字典,通过猜测IPC连接密码在局域网中传播,危害很大。记录键盘输入,用这种方式偷窃用户的各种密码信息。攻击者可以操纵被感染的机器,对指定机器发送SYN攻击,使其崩溃。

反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航