病毒名称:“冰雪后门”(Win32.Hack.Snowdoor)
危害程度:中
受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP, Windows Server 2003
未受影响的系统: Windows 3.x, Macintosh, Unix, Linux
病毒危害周Windows用户:
1.在Windows系统目录下释放出病毒文件
2.开启敏感端口
3.建立后门
4.帮助黑客入侵用户系统
感染形式:
这是一个远程控制木马的新变种。该病毒借助下载器和捆绑其它程序来进行传播。。该病毒能帮助黑客远程控制用户的电脑,盗窃各种黑客想要的数据。该病毒的原始版本在2004年时就曾出现,此次发现的变种,在功能上与原始版本没有什么区别,甚至连病毒所释放出的文件名都几乎一样。该病毒进入系统后,会在%WINDOWS%\SYSTEM32\目录下释放出子文件iplog.exe、ipsnow.exe、logkey.ini。然后在系统中开启敏感端口,建立后门,帮助黑客入侵用户系统。
预防和清除:
建议Windows用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。最好的解决办法就是安装使用Linux系统。