pc5005
“PC5005(Backdoor.Pc5005)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统: WIN9X/NT/2000/XP。
病毒会复制自身为Program Files目录下的system.exe文件,修改注册表实现自启动,运行后会监听本地 UDP 1234端口,等待远程控制命令,远程控制者可以通过该后门对本地机器进行文件、进程和系统信息查询等等各种操作。
病毒试图访问局域网特定主机,如果成功,则把自身目录下的两个病毒体复制到该主机C盘下的Program Files目录,并重命名为system.exe和Updata.exe。病毒每隔50分钟会退出自身程序,创建新的进程,采用这种特殊的方式驻留内存。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。