“菠萝(Trojan.Poless)”病毒:警惕程度★★★☆,木马病毒,通过网络传播,依赖系统: WIN9X/NT/2000/XP。
该病毒会使用系统文件svchost.exe来建立一个本地的后门,然后对用户电脑造成如下破坏:
1.检测克隆帐户
2.清日志
3.克隆帐户
4.删除系统帐户(内建用户Guest,Administrator都能删除)
5.枚举系统帐户
6.http下载
7.安装终端
8.查看系统所有IP
9.注销系统
10.关系统电源
11.重启
12.关闭系统
13.查看系统信息
14.查看或修改终端端口
具有很大的危险性,用户可以点击“开始”菜单,进入“运行”框,输入以下两个命令来进行手工清除:
1.“net stop iprip”命令用来停止病毒运行。
2.“portlessinst –uninstall”命令用来卸载病毒。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
