“波特後門變種NZ(Backdoor.SdBot.nz)”,後門程式,通過區域網路傳播,依賴系統:WIN9X/NT/2000/XP。
基本介紹
- 中文名:波特後門變種NZ
- 外文名:Backdoor.SdBot.nz
- 依賴系統:WIN9X/NT/2000/XP
- 警惕程度:3星
運行後,病毒把自己複製到系統目錄下,檔案名稱為“winupdate32.exe”。在註冊表啟動項下添加鍵值“Microsoft Synchronization Manage”,從而實現開機自啟動。利用自帶的詞典猜測其它主機的IPC密碼,如果成功則把自己複製過去,開始新一輪的感染過程。
病毒會以特定暱稱加入其指定的IRC頻道,為其控制端提供遠程控制服務,以達到攻擊者非法控制本地計算機的目的。記錄鍵盤輸入,保存到系統目錄的“keylog.txt”檔案,通過這種方式可以竊取用戶的各種密碼,如Windows登入密碼、信箱密碼、網路遊戲的帳號和密碼、網路銀行密碼等等。中毒機器將對指定機器發動SYN 攻擊,造成其拒絕服務。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。