“波特间谍变种BU(Worm.P2P.SpyBot.bu)”病毒:警惕程度★★★,蠕虫病毒,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后病毒把自己复制到系统目录下,文件名为“wupdmgr.exe”,修改注册表实现开机自启动。试图跟预定的IRC服务器建立连接,成功之后可接受远程攻击者的命令。
猜测局域网内其他机器的IPC密码,如果成功则把自己复制过去并运行。记录键盘输入,窃取用户的各种密码(Windows登陆、邮箱、论坛、游戏、网络支付密码等等)。对预定机器发动SYN 攻击,造成指定机器拒绝服务。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。