“波特后门变种NZ(Backdoor.SdBot.nz)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒把自己复制到系统目录下,文件名为“winupdate32.exe”。在注册表启动项下添加键值“Microsoft Synchronization Manage”,从而实现开机自启动。利用自带的词典猜测其它主机的IPC密码,如果成功则把自己复制过去,开始新一轮的感染过程。
病毒会以特定昵称加入其指定的IRC频道,为其控制端提供远程控制服务,以达到攻击者非法控制本地计算机的目的。记录键盘输入,保存到系统目录的“keylog.txt”文件,通过这种方式可以窃取用户的各种密码,如Windows登陆密码、邮箱密码、网络游戏的帐号和密码、网络银行密码等等。中毒机器将对指定机器发动SYN 攻击,造成其拒绝服务。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
