具有后门危害的特洛伊病毒Win32.Pcclient。
病毒描述:
冠群金辰提醒您注意具有后门危害的特洛伊病毒Win32.Pcclient。
Win32.Pcclient 是一种特洛伊病毒,通过输出HTTP连接控制病毒。
Pcclient 特洛伊使用HTTP连接一个网站接受后门命令。每个变体使用的端口不同。后门功能包括:
关闭/重启机器;
下载/运行其它程序;
启动一个后门command shell命令。
关于此病毒的详细信息,请访问以下站点介绍:
http://www.kill.com.cn/vir/muma/middle/5419.asp
建议:
1、对于个人PC,重要的系统补丁应及时安装;对于企业用户,应加强补丁管理意识,尤其对服务器等重要系统应尽早安装;
2、不访问有害信息网站,不随意下载/安装可疑插件,并检查IE的安全级别是否被修改;
3、使用KILL时注意及时升级到***的病毒库版本,并保持实时监视程序处于开启状态;
4、不要随意执行未知的程序文件;
5、合理的配置系统的资源管理器(比如显示隐含文件、显示文件扩展名),以便能够更快地发现异常现象,防止被病毒程序利用。
“KILL”提示大家:
1.不要随意运行邮件的附件,尤其是英文邮件。
2.***及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/129542.html<
