波特后门变种AMX
“波特后门变种AMX(Backdoor.Sdbot.amx)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
运行后,病毒把自己复制到系统目录下,文件名为“tvreggfffgxwin.exe”,试图通过猜测IPC密码远程登录网络中的其他计算机。使用特定的昵称登录指定的IRC频道,为黑客提供远程控制服务。利用病毒提供的功能,黑客可以获取中毒电脑的系统信息,对指定IP的主机进行攻击,删除本地电脑的文件资料等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。