“偷窺之眼(trojan.peepviewer.202a)”病毒:警惕程度★★★,木馬病毒,通過網絡傳播,依賴係統:win9x/nt/2000/xp。
采用vc++語言編寫的木馬病毒,運行後復製自己到係統目錄,文件名為“explorer.exe”,修改註册表實現開機啓動。該病毒使用了“反嚮連接”技術,也就是指區別於普通木馬監聽端口,被動等待遠程連接的技術。
使用“反嚮連接”的木馬可以主動連接其客戶端,這樣就可以繞過防火墻的攔截,即使是局域網內的機器也能進行控製。該木馬可以提供包括:自動上綫通知、文件管理、進程管理、ddos攻擊等功能。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|