詭秘變種GY是一個用Delphi編寫的後門程式,該病毒運行後將自己複製到系統目錄下,檔案名稱為:PPDomain.exe,隨之啟動該複本。 基本介紹 中文名:詭秘變種GY病毒種類:後門程式警惕程度:★★★依賴系統::WIN9X/NT/2000/XP。 詭秘變種GY,病毒簡介,運行機理,防範措施, 詭秘變種GY病毒簡介(Backdoor.Delf.gy)警惕程度:★★★病毒種類:後門程式傳播方式:網路傳播依賴系統:WIN9X/NT/2000/XP。運行機理詭秘變種GY是一個用Delphi編寫的後門程式,該病毒運行後將自己複製到系統目錄下,檔案名稱為:PPDomain.exe,隨之啟動該複本。在註冊表中加入自己的鍵值PPRegDomain並修改system.ini配置檔案以實現自啟動。病毒會駐留記憶體,執行客戶端傳來的控制命令,從而給用戶造成安全威脅。防範措施反病毒專家建議:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
