IRC波特变种E

“IRC波特变种E（Backdoor.IRCBot.e）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。

一旦运行，拷贝自身到系统目录，命名为“wintask.exe”，修改注册表实现自启动。枚举本地IP地址，试图利用IPC弱口令，拷贝自身到远程机器的系统目录，命名为“GT.exe”，并运行。

本身带有字典，包含一百多个简单口令组合，用来远程登陆IRC主机。在本地开辟后门，等待远处黑客连接，接受远处控制命令。可以上传、下载文件，对指定的IP地址进行DDos攻击。偷窃本地正版软件的序列号。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。