克隆登特

“克隆登特(Backdoor.Clones_ident)”病毒:,後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。

基本介紹

  • 中文名:克隆登特
  • 外文名:Backdoor.Clones_ident
  • 依賴系統:WIN9X/NT/2000/XP
  • 方式:修改註冊表以自啟動
  • 警惕程度:★★★
運行後複製自身為系統目錄的“wuaumgr.exe”檔案,修改註冊表以自啟動。在系統目錄創建路徑“sharedfolder”,把自身複製三百四十三份放到該路徑,修改KAZAA(一款著名P2P軟體)目錄下的“Dir0”,指向該目錄,通過其進行感染。
開闢後門,等待遠程控制命令。可以記錄鍵盤操作;瀏覽、創建、終止進程;上傳、下載檔案等等。病毒連線 “tigrajungle.dyndns.ws”或者“ 62.103.177.91”,把本地機器的作業系統類型、機器名稱、用戶和密碼等等信息傳送出去,為遠程控制者通風報信。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

熱門詞條

聯絡我們