Trojan.Poless

“菠萝(Trojan.Poless)”病毒：警惕程度★★★☆，木马病毒，通过网络传播，依赖系统: WIN9X/NT/2000/XP。

该病毒会使用系统文件svchost.exe来建立一个本地的后门，然后对用户电脑造成如下破坏：

1.检测克隆帐户

2.清日志

3.克隆帐户

4.删除系统帐户(内建用户Guest,Administrator都能删除)

5.枚举系统帐户

6.http下载

7.安装终端

8.查看系统所有IP

9.注销系统

10.关系统电源

11.重启

12.关闭系统

13.查看系统信息

14.查看或修改终端端口

具有很大的危险性，用户可以点击“开始”菜单，进入“运行”框，输入以下两个命令来进行手工清除：

1.“net stop iprip”命令用来停止病毒运行。

2.“portlessinst –uninstall”命令用来卸载病毒。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。