“BK钥匙(Trojan.Irc.BkKey)”病毒:警惕程度★★★,木马病毒,通过局域网传播,依赖系统: WIN9X/NT/2000/XP。
病毒运行后会将自身复制到system目录下重命名为zbfzd.exe,病毒会修改注册表的启动项,加入自己的键值dfgwa以便随系统启动。病毒会遍历网络资源,尝试IPC联接,一旦链接成功,病毒就会把自己复制到目标系统的SYSTEM32文件夹,文件名为aran.exe。如果用户在自己机器上发现名为aran.exe的文件,那就是被这个病毒传染了。
病毒会收集系统安装的一些游戏的CD-KEY,如:Battlefield 1942,Counter-Strike等,以备病毒操作者查询。病毒将以特定的昵称登录到IRC特定的频道中,远程攻击者可以对被感染机器进行各种操作,例如下载运行文件、得到CD-KEY等。
反病毒专家建议:建立良好的安全习惯,不打开可疑邮件和可疑网站;关闭或删除系统中不需要的服务;很多病毒利用漏洞传播,一定要及时给系统打补丁;安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
