“IRC波特变种E(Backdoor.IRCBot.e)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
一旦运行,拷贝自身到系统目录,命名为“wintask.exe”,修改注册表实现自启动。枚举本地IP地址,试图利用IPC弱口令,拷贝自身到远程机器的系统目录,命名为“GT.exe”,并运行。
本身带有字典,包含一百多个简单口令组合,用来远程登陆IRC主机。在本地开辟后门,等待远处黑客连接,接受远处控制命令。可以上传、下载文件,对指定的IP地址进行DDos攻击。偷窃本地正版软件的序列号。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
