"DCE来自后门(Backdoor.DCE.b)"病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行之后修改注册表,实现以自启动,并在其中添加数据值做感染标记,防止自身重复运行。开辟线程,每隔1-2个小时连接"218.242.91.95"和"dns2010.vicp.net"的9002端口,通知远程控制端,以方便病毒散布者对感染的机器进行控制。
病毒会驻留内存,监听TCP 9010端口,等待远程控制命令。利用此后门,攻击者可以对被控制的机器进行下列操作:上传文件、截取屏幕、升级新的版本、卸载病毒等等。
建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的混注接济服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平赶无困省研云时上网的时候一定要打开防病毒软件的实时来自监控功能。
关注微信