“米爾傳說(backdoor.mirlegend.b)”病毒:警惕程度★★★,後門程序,通過網絡傳播,依賴係統:win9x/nt/2000/xp。
該病毒感染存在ipc漏洞,即密碼太簡單的用戶。運行後在係統文件夾中放入病毒文件mirlegend.exe,中毒的機器會被增加服務“windows dns services”,病毒服務的路徑為“%systemroot%system32mirlegend.exe”。
病毒可以監聽本地機器指定的端口,等待遠程控製命令。利用該後門提供的功能,遠程控製者可以對感染的係統進行關機、重新啓動係統、上傳和下載文件、建立遠程登陸賬戶、終止進程和運行新病毒程序等等危險操作。
反病毒專傢建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |
|
|