“偷窥之眼(trojan.peepviewer.202a)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:win9x/nt/2000/xp。
采用vc++语言编写的木马病毒,运行后复制自己到系统目录,文件名为“explorer.exe”,修改注册表实现开机启动。该病毒使用了“反向连接”技术,也就是指区别于普通木马监听端口,被动等待远程连接的技术。
使用“反向连接”的木马可以主动连接其客户端,这样就可以绕过防火墙的拦截,即使是局域网内的机器也能进行控制。该木马可以提供包括:自动上线通知、文件管理、进程管理、ddos攻击等功能。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
|
|