词条 | DCE后门 |
释义 | “DCE后门(Backdoor.DCE.b)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 运行之后修改注册表,实现以自启动,并在其中添加数据值做感染标记,防止自身重复运行。开辟线程,每隔1-2个小时连接“218.242.91.95”和“dns2010.vicp.net”的9002端口,通知远程控制端,以方便病毒散布者对感染的机器进行控制。 病毒会驻留内存,监听TCP 9010端口,等待远程控制命令。利用此后门,攻击者可以对被控制的机器进行下列操作:上传文件、截取屏幕、升级新的版本、卸载病毒等等。 反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。