|
||||
據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:『IRC波特變種CUZ(Backdoor.Win32.IRCbot.cuz)』病毒。該病毒是基於IRC的後門程序,黑客可以通過IRC軟件對中毒電腦進行控制,對外發動攻擊等。
本日熱門病毒:
『IRC波特變種CUZ(Backdoor.Win32.IRCbot. cuz)』病毒:警惕程度★★★,後門病毒,通過網絡傳播,依賴系統:Windows NT/2000/XP/2003。
該病毒運行後復制自身到驅動程序目錄下,文件名為wmiadapi.exe,並在注冊表中添加名為『AutoDiscovery/AutoPurge (ADAP) Service』的項目,實現開機自動運行。
病毒還會在中毒電腦上開設後門,自動連接cftp.dawn****.info接受遠程指令,黑客可以利用IRC軟件對染毒的計算機進行遠程控制,進行多種危險操作。同時,該病毒還會自動修改系統文件,使系統一些正常的網絡功能遭到破壞。
反病毒專家建議電腦用戶采取以下措施預防該病毒:
1.安裝正版殺毒軟件、個人防火牆,並及時昇級;
2.使用『瑞星系統安全漏洞掃描』,打好補丁,彌補系統漏洞;
3.不瀏覽不良網站,不隨意下載安裝可疑插件;
4.不接收QQ、MSN、Email等傳來的可疑文件;
5.上網時打開殺毒軟件實時監控功能。