瑞星12.22病毒播报：IRC波特变种WYI病毒

2008-12-23 08:12:12  編輯來源:互聯網  简体版  手機版  評論  字體: 小|中|大

 

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“IRC波特变种WYI（Backdoor.Win32.IRCbot.wyi）”病毒。

　　该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。

　　本日热门病毒：“IRC波特变种WYI（Backdoor.Win32.IRCbot. wyi）”病毒

　　警惕程度：★★★

　　病毒类型：后门病毒

　　传播途径：通过网络传播

　　依赖系统：Windows NT/2000/XP/2003。

　　该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。

 

 

 

　　据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“IRC波特变种WYI（Backdoor.Win32.IRCbot.wyi）”病毒。 　　该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。 　　本日热门病毒：“IRC波特变种WYI（Backdoor.Win32.IRCbot. wyi）”病毒 　　警惕程度：★★★ 　　病毒类型：后门病毒 　　传播途径：通过网络传播 　　依赖系统：Windows NT/2000/XP/2003。 　　该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。