“波特后门变种PB(Backdoor.SdBot.pb)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
启动后,病毒把自己复制为系统下的“msgfix.exe”文件,在注册表的启动项添加键值,实现病毒随Windows启动。病毒会连接特定IRC频道,等待控制方发来命令。病毒本身附带一个简单的IPC弱口令字典,通过猜测IPC连接密码在局域网中传播,危害很大。记录键盘输入,用这种方式偷窃用户的各种密码信息。攻击者可以操纵被感染的机器,对指定机器发送SYN攻击,使其崩溃。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。