病毒名称:PC5005(Backdoor.Pc5005)
警惕程度:★★★,后门程序
传播方式:局域网传播
依赖系统: WIN9X/NT/2000/XP。
病毒会复制自身为Program Files目录下的system.exe文件,修改注册表实现自启动,运行后会监听本地 UDP 1234端口,等待远程控制命令,远程控制者可以通过该后门对本地机器进行文件、进程和系统信息查询等等各种操作。
病毒试图访问局域网特定主机,如果成功,则把自身目录下的两个病毒体复制到该主机C盘下的Program Files目录,并重命名为system.exe和Updata.exe。病毒每隔50分钟会退出自身程序,创建新的进程,采用这种特殊的方式驻留内存。
反病毒专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站;
2.关闭或删除系统中不需要的服务;
3.很多病毒利用漏洞传播,一定要及时给系统打补丁;
4.安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。