冠群金辰09年3月4日病毒播报:Win32.Pcclient后门逞凶

Molet 安全防护 2023-01-20 375浏览 0

具有后门危害的特洛伊病毒Win32.Pcclient。

病毒描述：

冠群金辰提醒您注意具有后门危害的特洛伊病毒Win32.Pcclient。

Win32.Pcclient 是一种特洛伊病毒，通过输出HTTP连接控制病毒。

Pcclient 特洛伊使用HTTP连接一个网站接受后门命令。每个变体使用的端口不同。后门功能包括：

关闭/重启机器；

下载/运行其它程序；

启动一个后门command shell命令。

关于此病毒的详细信息，请访问以下站点介绍：

http://www.kill.com.cn/vir/muma/middle/5419.asp

建议：

1、对于个人PC，重要的系统补丁应及时安装；对于企业用户，应加强补丁管理意识，尤其对服务器等重要系统应尽早安装； 2、不访问有害信息网站，不随意下载/安装可疑插件，并检查IE的安全级别是否被修改； 3、使用KILL时注意及时升级到***的病毒库版本，并保持实时监视程序处于开启状态； 4、不要随意执行未知的程序文件； 5、合理的配置系统的资源管理器（比如显示隐含文件、显示文件扩展名），以便能够更快地发现异常现象，防止被病毒程序利用。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.***及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员帐户设置强口令，不要将管理员口令设置为空或过于简单的密码。

转载请注明：IT运维空间 » 安全防护 » 冠群金辰09年3月4日病毒播报:Win32.Pcclient后门逞凶