“瑞波变种CA(Backdoor.Rbot.ca)”病毒:警惕程度★★★,后门程序,通过局域网传播,依赖系统:WIN9X/NT/2000/XP。
运行后病毒会复制自己到系统目录,命名为“ISASS.EXE”,修改注册表实现开机自启动。试图与特定服务器建立连接,成功后可接受攻击者的远程控制命令。可通过局域网传播,建议用户采用复杂连接密码。病毒会记录中毒机器的键盘输入,把结果保存在系统目录的“keylog.txt”文件里,从而可以偷取用户的各种密码(如网络游戏、网络银行、QQ等)。病毒还可对指定机器进行SYN攻击,造成其崩溃。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
