“克隆登特(Backdoor.Clones_ident)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后复制自身为系统目录的“wuaumgr.exe”文件,修改注册表以自启动。在系统目录创建路径“sharedfolder”,把自身复制三百四十三份放到该路径,修改KAZAA(一款著名P2P软件)目录下的“Dir0”,指向该目录,通过其进行感染。
开辟后门,等待远程控制命令。可以记录键盘操作;浏览、创建、终止进程;上传、下载文件等等。病毒连接 “tigrajungle.dyndns.ws”或者“ 62.103.177.91”,把本地机器的操作系统类型、机器名称、用户和密码等等信息发送出去,为远程控制者通风报信。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。