什么叫后门病毒（什么是后门病毒）

关于什么叫后门病毒，什么是后门病毒这个问题很多朋友还不知道，今天小六来为大家解答以上的问题，现在让我们一起来看看吧！

1、IRC病毒集黑客、蠕虫、后门功能于一体，通过局域网共享目录和系统漏洞进行传播。

2、病毒自带有简单的口令字典，用户如不设置密码或密码过于简单都会使系统易受病毒影响。

3、 病毒运行后将自己拷贝到系统目录下(Win 2K/NT/XP操作系统为系统盘的system32，win9x为系统盘的system)，文件属性隐藏，名称不定，这里假设为xxx.，一般都没有图标。

4、病毒同时写注册表启动项，项名不定，假设为yyy。

5、病毒不同，写的启动项也不太一样，但肯定都包含这一项： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion Runyyy : xxx. 其他可能写的项有： HKEY_CURRENT_SoftwareMicrosoftWindowsCurrentVersion Run yyy : xxx. HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunServices yyy : xxx. 也有少数会写下面两项： HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion RunOnceyyy : xxx. HKEY_CURRENT_SoftwareMicrosoftWindowsCurrentVersion RunOnceyyy : xxx. 此外，一些IRC病毒在2K/NT/XP下还会将自己注册为服务启动。

6、 病毒每隔一定时间会自动尝试连接特定的IRC服务器频道，为黑客控制做好准备。

7、黑客只需在聊天室中发送不同的操作指令，病毒就会在本地执行不同的操作，并将本地系统的返回信息发回聊天室，从而造成用户信息的泄漏。

8、这种后门控制机制是比较新颖的，即时用户觉察到了损失，想要追查黑客也是非常困难。

9、 病毒会扫描当前和相邻网段内的机器并猜测登陆密码。

10、这个过程会占用大量网络带宽资源，容易造成局域网阻塞，国内不少企业用户的业务均因此遭受影响。

11、 出于保护被IRC病毒控制的计算机的目的，一些IRC病毒会取消匿名登陆功能和DCOM功能。

12、取消匿名登陆可阻止其他病毒猜解密码感染自己，而禁用DCOM功能可使系统免受利用RPC漏洞传播的其他病毒影响。

13、 手工清除方法 所有的IRC后门病毒都会在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun下添加自己的启动项，并且项值只有文件名，不带路径，这给了我们提供了追查的线索。

14、通过下面几步我们可以安全的清除掉IRC病毒。

15、 打开注册表编辑器，定位到HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun项，找出可疑文件的项目。

16、 2、打开任务管理器(按Alt+Ctrl+或在任务栏单击鼠标右键，选择“任务管理器”)，找到并结束与注册表文件项相对应的进程。

17、若进程不能结束，则可以切换到安全模式进行操作。

18、进入安全模式的方法是：启动计算机，在系统进入Windows启动画面前，按下F8键(或者在启动计算机时按住Ctrl键不放)，在出现的启动选项菜单中，选择“Safe Mode”或“安全模式”。

19、 3、接着打开“我的电脑”，在“工具”菜单下选择“文件夹选项”，选择“显示所有文件”，然后点击“确定”。

20、再进入系统文件夹，找出可疑文件并将它转移或删除，到这一步病毒就算清除了。

21、 4、最后可手工把注册表里病毒的启动项清除，也可使用瑞星注册表修复工具清除。

本文分享完毕，希望对大家有所帮助。

标签：