“暗门变种”病毒假装销声匿迹

    如果您的电脑系统里“暗门涌动”，那肯定是病毒“暗门变种”（Backdoor.Xyligan.ad）”在使坏。
    
    这是一款后门病毒，会自我复制到被感染计算机系统的“%Sys－temRoot%\system32\”文件夹下，重新命名为“*.exe”（文件名为随机6个字母），然后原病毒程序会自我删除。看似销声匿迹，实际上，病毒会不断尝试链接控制端（IP地址为：hdgpw.33*.org:8000）。如果链接成功，黑客便可以向被感染的计算机发送恶意指令，执行多种控制操作，其中包括：文件管理、进程控制、注册表操作、服务管理、下载其他恶意程序等，给用户个人隐私甚至是商业机密造成不同程度的损失。
    
    同时，病毒还会修改注册表，将自身添加到系统防火墙的“例外”列表中，使自身执行的网络通信不会被防火墙监视，并在被感染计算机中注册“skdos”系统服务，实现“后门”的开机自启（服务名称显示为“Remote Command Service”）。