Backdoor/Igloo.15.e是用Delphi編寫的,利用KaZaA共享及IRC傳播的木馬程式。病毒運行後,自我複製到系統目錄下,修改註冊表,實現開機自啟,並可使計算機連線特定網站。
基本介紹
- 中文名:Backdoor/Igloo.15.e
- 類別:病毒
- 威脅級別:一星
- 類型:木馬
基本信息,行為模式,注意事項,
基本信息
病毒名稱:Backdoor/Igloo.15.e
病毒長度:變長
病毒類型:木馬
危害等級:*
影響平台:Win9X/2000/XP/NT/Me
行為模式
創建含毒資料夾,並連線IRC頻道,向該頻道中的其他用戶傳送含毒檔案。在KaZaA上創建新的已分享資料夾,用以放置含讀檔案,並引誘KaZaA的其他用戶下載並運行病毒程式。盜取用戶機密信息,並連線Web伺服器,將盜取信息傳送給黑客。開啟後門,等待並執行攻擊指令,如刪除特定程式、生成鍵擊日誌、開啟或關閉光碟機、變換滑鼠設定等。該病毒還可終止某些防毒軟體及防火牆的進程。
注意事項
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
4、針對該病毒以及最新變種,請立即升級到最新的病毒庫,並對電腦進行全盤查殺,即可消除病毒威脅。對於區域網路用戶,在防毒時務必斷開網路,以免病毒在區域網路流竄,導致病毒屢殺不絕的現象。單機用戶應檢查自己的電腦是否存在共享(可使用江民防毒軟體木馬一掃光中“共享管理”功能查看),在全盤防毒後及時關閉所有共享設定,以免再遭病毒侵擾。