“斯博波特（Backdoor.Spoobot.a）”病毒：警惕程度★★★，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

感染后病毒会修改注册表中的五个地方，使自己能随系统启动。搜索进程，终止多种主流反病毒软件的运行。搜索本地局域网的机器，用IPC口令进行探测，如果用户设置的密码比较简单就会被攻破。攻破后病毒将自身拷贝到该机器的startup目录下。病毒内部附带了远程控制工具集PSTools中的PSExec工具，利用此工具，攻击者可以启动远程进程，对被感染的机器进行控制。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。