本日热门病毒:
“麦波变种JCU(Backdoor.MyBot.jcu)”病毒:警惕程度★★★☆,后门程序,通过微软系统漏洞传播,依赖系统:WIN 9X/NT/ME/2000/XP/2003。
该病毒采用Enigma Protector加壳处理,会试图利用微软MS04-007、MS05-039以及MS06-040多个漏洞进行传播。病毒运行后会显示“Can't run on Window(无法在视窗系统运行)”的假消息迷惑用户,并将自身复制到系统文件夹下,文件名为“WunosJava.exe”。该病毒会在注册表中添加启动项目,实现随系统启动自动运行。同时,它还会在注册表中写入内容为“rbot v2 a.k.a. the next generation (working on winXP SP2)”的消息。感染病毒的计算机将会通过TCP6667端口连接到一个指定的IRC(Internet Relay Chat)服务器接受黑客指令。黑客可远程控制用户的计算机自动下载运行其它的病毒、木马以及恶意程序等,同时还可以窃取用户银行卡等的账号、密码信息,给用户带来损失。
反病毒专家建议电脑用户采取以下措施预防该病毒:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
更多内容请看PCdog.com--QQ病毒 病毒/木马/蠕虫 计算机和网络技术基础知识专题
