警惕：IRC 控制后门蠕虫 Win32/Petribot

新客网 XKER.COM 2007-08-14 来源：冠群金辰收藏本文

病毒特征

病毒名称：Win32.Petribot.AMJ

疯狂性：低

破坏性：中

普及度：中

病毒描述：

Win32/Petribot.AMJ是一种IRC控制后门的蠕虫，能够未经授权的访问被感染机器。它会通过很多不同的软件漏洞并利用弱口令进入默认共享进行传播。它是大小为515,584字节的 Win32 可运行程序。

病毒危害：

Win32/Petribot.AMJ包含后门功能，允许未经授权的访问，并控制被感染机器。它通过IRC控制，连接到不同的服务器、端口和信道。

建议：

在使用反病毒程序清除的同时应及时安装系统及应用程序的补丁。

注意及时关闭无用的共享目录，如必须共享时，应设置共享权限。对于系统的账号，应设置比较强壮的口令，以免有猜口令功能的病毒轻易攻入系统。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。

【收藏】【评论】【推荐】【投稿】【打印】【关闭】