运行机理

防范措施

病毒名称：PC5005（Backdoor.Pc5005）

警惕程度：★★★，后门程序

传播方式：局域网传播

依赖系统: WIN9X/NT/2000/XP。

运行机理

病毒会复制自身为Program Files目录下的system.exe文件，修改注册表实现自启动，运行后会监听本地 UDP 1234端口，等待远程控制命令，远程控制者可以通过该后门对本地机器进行文件、进程和系统信息查询等等各种操作。

病毒试图访问局域网特定主机，如果成功，则把自身目录下的两个病毒体复制到该主机C盘下的Program Files目录，并重命名为system.exe和Updata.exe。病毒每隔50分钟会退出自身程序，创建新的进程，采用这种特殊的方式驻留内存。

防范措施

反病毒专家建议：

1.建立良好的安全习惯，不打开可疑邮件和可疑网站；

2.关闭或删除系统中不需要的服务；

3.很多病毒利用漏洞传播，一定要及时给系统打补丁；

4.安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。