本周有一个病毒特别值得注意,它是:“IRC波特释放器变种BC(Dropper.IrcBot.bc)”病毒。用户的计算机感染该病毒后就会变成“僵尸计算机”,被黑客远程控制。
本周关注病毒:
IRC波特释放器变种BC(Dropper.IrcBot.bc) 警惕程度 ★★★☆
病毒运行后会在系统目录下生成名为“svchost.exe”的文件及连接IRC服务器所需要的一些文件,同时修改注册表实现随系统启动自动运行。释放出的“svchost.exe”文件为“IRC波特变种DCF(Backdoor.IRCBot.dcf)”病毒。它会自动打开用户计算机的TCP 6667端口,连接黑客指定的IRC服务器接受指令。黑客通过该病毒将用户的计算机变成“僵尸”进行远程控制,对其它计算机发起攻击。
专家建议:
建议用户安装最新版本的杀毒软件,并开启实时监控查杀此病毒。由于该类病毒对局域网络影响较大,建议企业用户安装网络版杀毒软件进行防范。
查杀方法:
请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.36版本。没有安装杀毒软件的朋友可以登陆online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊进行免费咨询。
本周关注病毒:
IRC波特释放器变种BC(Dropper.IrcBot.bc) 警惕程度 ★★★☆
病毒运行后会在系统目录下生成名为“svchost.exe”的文件及连接IRC服务器所需要的一些文件,同时修改注册表实现随系统启动自动运行。释放出的“svchost.exe”文件为“IRC波特变种DCF(Backdoor.IRCBot.dcf)”病毒。它会自动打开用户计算机的TCP 6667端口,连接黑客指定的IRC服务器接受指令。黑客通过该病毒将用户的计算机变成“僵尸”进行远程控制,对其它计算机发起攻击。
专家建议:
建议用户安装最新版本的杀毒软件,并开启实时监控查杀此病毒。由于该类病毒对局域网络影响较大,建议企业用户安装网络版杀毒软件进行防范。
查杀方法:
请广大用户及时升级手中的瑞星杀毒软件2006版或下载版到18.36版本。没有安装杀毒软件的朋友可以登陆online.rising.com.cn使用瑞星在线杀毒清除病毒,同时可拨打反病毒急救电话010-82678800或登录help.rising.com.cn使用在线专家门诊进行免费咨询。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-124181/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-124181/
扫一扫
2029
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
