23日病毒预警 传奇终结者变种须警惕!

互联网 | 编辑: 2004-06-23 15:05:24
  据瑞星全球反病毒监测网介绍,今日有两个病毒特别值得注意,它们是:“IRC虫子(Backdoor.IRCBot.RPC)”和“传奇终结者变种FP(Trojan.PSW.LMir.fp)”。“IRC虫子”是使用RPC漏洞传播、通过IRC进行控制的后门程序,攻击者可以通过IRC软件控制被感染系统。扫描445端口,如果发现存在漏洞的系统,则对其进行感染。遭感染的系统可能会出现频繁重启的症状。“传奇终结者变种FP”是专门偷窃传奇密码的木马病毒,在后台隐蔽运行,可终止多种杀毒软件的运行。
  
  本日热门病毒:
  
  “IRC虫子(Backdoor.IRCBot.RPC)”病毒:警惕程度★★★,后门程序,通过系统漏洞传播,依赖系统:WIN 2000/XP。
  
  运行后复制自身到系统目录,文件名称随机,修改注册表以自启动,病毒大小为10879字节。监听3067端口,等待远程控制命令,试图连接多个预定的IRC站点,以特定昵称登陆6667端口,建立通讯后可接受攻击者的控制。
  
  创建多个进程对445端口进行扫描,如果发现存在RPC漏洞,则对其进行感染传播,遭感染系统有时出现重启症状。
  
  “传奇终结者变种FP(Trojan.PSW.LMir.fp)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。
  
  启动后将自己安装到“windows”目录下,文件名为“svchosts.exe”,在注册表启动项下添加自己的键值,实现随系统启动。病毒会在后台隐蔽运行,试图杀死多个反病毒软件的进程,窃取网络游戏《传奇》的密码和帐号。
  
  反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。

相关阅读

每日精选

点击查看更多

最新快讯

热门文章

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑