“詭秘變種KA(Backdoor.Delf.ka)”病毒:警惕程度★★★,
後門程式,通過網路傳播,依賴系統:WIN9X/NT/2000/XP。
運行之後,複製自身到系統目錄下,檔案名稱為“server.exe”,修改註冊表實現自啟動。終止數十種流行反病毒軟體的進程,大大降低用戶防範病毒的能力。為本地系統開設
後門,等待
遠程控制命令。利用此後門,遠程攻擊者可以記錄鍵盤操作,禁止鍵盤、滑鼠的使用,終止各種軟體的進程,操作光碟機,更改
瀏覽器主頁等。
當用戶發現自己的反病毒軟體沒有啟動,光碟機無故彈出,鍵盤滑鼠不能使用時,就可能已被此病毒感染,建議把
防毒軟體升級之後對系統進行
全面掃描。
反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用
漏洞傳播,一定要及時給系統打
補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
