“间谍波特变种AV(Backdoor.SpyBoter.av)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后将自己复制到系统目录下,文件名为“Winuser32.exe”。修改多处注册表以自启动,隐藏在后台运行,将用户的键盘操作记录到文件“keylog.txt”中,伺机发送给病毒散布者。
遍历网络中的其他主机,并试图猜测它们的IPC密码。如果登录其它主机成功,则将自己复制到对方主机的“SYSDIR”和C盘根目录下,文件名为“winuser32.exe”。 连接指定的IRC频道,为其控制端提供远程控制服务。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。