Backdoor_Xyligan.EXL

警惕程度★★★

影响平台：Win 9X/ME/NT/2000/XP/Server 2003等

病毒执行体描述：

该病毒运行后，首先判断恶意服务注册表项是否存在，如果不存在则执行获取受感染操作系统目录，并将自身拷贝重命名。同时，它会连接服务控制管理器，创建服务，设置键值项，将恶意程序文件添加到防火墙授权访问列表中，并迫使受感染操作系统主动连接远程服务器，最终获取受感染操作系统的本机信息（诸如：计算机名、操作系统版本、系统驱动程序等），随即发送到恶意攻击者指定的Web服务器上，致使受感染操作系统接受远程恶意代码指令。

预防和清除：

不要点击不明网站、打开不明邮件附件；定时经常更新杀毒软件病毒数据库，最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能，关闭允许远程连接电脑的功能。安装最新的系统补丁。