關(guān)于什么叫后門病毒,什么是后門病毒這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、IRC病毒集黑客、蠕蟲、后門功能于一體,通過局域網(wǎng)共享目錄和系統(tǒng)漏洞進(jìn)行傳播。
2、病毒自帶有簡單的口令字典,用戶如不設(shè)置密碼或密碼過于簡單都會(huì)使系統(tǒng)易受病毒影響。
3、 病毒運(yùn)行后將自己拷貝到系統(tǒng)目錄下(Win 2K/NT/XP操作系統(tǒng)為系統(tǒng)盤的system32,win9x為系統(tǒng)盤的system),文件屬性隱藏,名稱不定,這里假設(shè)為xxx.,一般都沒有圖標(biāo)。
4、病毒同時(shí)寫注冊(cè)表啟動(dòng)項(xiàng),項(xiàng)名不定,假設(shè)為yyy。
5、病毒不同,寫的啟動(dòng)項(xiàng)也不太一樣,但肯定都包含這一項(xiàng): HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Runyyy : xxx. 其他可能寫的項(xiàng)有: HKEY_CURRENT_SoftwareMicrosoftWindowsCurrentVersion Run yyy : xxx. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices yyy : xxx. 也有少數(shù)會(huì)寫下面兩項(xiàng): HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunOnceyyy : xxx. HKEY_CURRENT_SoftwareMicrosoftWindowsCurrentVersion RunOnceyyy : xxx. 此外,一些IRC病毒在2K/NT/XP下還會(huì)將自己注冊(cè)為服務(wù)啟動(dòng)。
6、 病毒每隔一定時(shí)間會(huì)自動(dòng)嘗試連接特定的IRC服務(wù)器頻道,為黑客控制做好準(zhǔn)備。
7、黑客只需在聊天室中發(fā)送不同的操作指令,病毒就會(huì)在本地執(zhí)行不同的操作,并將本地系統(tǒng)的返回信息發(fā)回聊天室,從而造成用戶信息的泄漏。
8、這種后門控制機(jī)制是比較新穎的,即時(shí)用戶覺察到了損失,想要追查黑客也是非常困難。
9、 病毒會(huì)掃描當(dāng)前和相鄰網(wǎng)段內(nèi)的機(jī)器并猜測(cè)登陸密碼。
10、這個(gè)過程會(huì)占用大量網(wǎng)絡(luò)帶寬資源,容易造成局域網(wǎng)阻塞,國內(nèi)不少企業(yè)用戶的業(yè)務(wù)均因此遭受影響。
11、 出于保護(hù)被IRC病毒控制的計(jì)算機(jī)的目的,一些IRC病毒會(huì)取消匿名登陸功能和DCOM功能。
12、取消匿名登陸可阻止其他病毒猜解密碼感染自己,而禁用DCOM功能可使系統(tǒng)免受利用RPC漏洞傳播的其他病毒影響。
13、 手工清除方法 所有的IRC后門病毒都會(huì)在注冊(cè)表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加自己的啟動(dòng)項(xiàng),并且項(xiàng)值只有文件名,不帶路徑,這給了我們提供了追查的線索。
14、通過下面幾步我們可以安全的清除掉IRC病毒。
15、 打開注冊(cè)表編輯器,定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun項(xiàng),找出可疑文件的項(xiàng)目。
16、 2、打開任務(wù)管理器(按Alt+Ctrl+或在任務(wù)欄單擊鼠標(biāo)右鍵,選擇“任務(wù)管理器”),找到并結(jié)束與注冊(cè)表文件項(xiàng)相對(duì)應(yīng)的進(jìn)程。
17、若進(jìn)程不能結(jié)束,則可以切換到安全模式進(jìn)行操作。
18、進(jìn)入安全模式的方法是:啟動(dòng)計(jì)算機(jī),在系統(tǒng)進(jìn)入Windows啟動(dòng)畫面前,按下F8鍵(或者在啟動(dòng)計(jì)算機(jī)時(shí)按住Ctrl鍵不放),在出現(xiàn)的啟動(dòng)選項(xiàng)菜單中,選擇“Safe Mode”或“安全模式”。
19、 3、接著打開“我的電腦”,在“工具”菜單下選擇“文件夾選項(xiàng)”,選擇“顯示所有文件”,然后點(diǎn)擊“確定”。
20、再進(jìn)入系統(tǒng)文件夾,找出可疑文件并將它轉(zhuǎn)移或刪除,到這一步病毒就算清除了。
21、 4、最后可手工把注冊(cè)表里病毒的啟動(dòng)項(xiàng)清除,也可使用瑞星注冊(cè)表修復(fù)工具清除。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!