订阅據瑞星全球反病毒監測網介紹,今日有一個病毒特別值得注意,它是:「IRC波特變種WYI(Backdoor.Win32.IRCbot.wyi)」病毒。
該病毒是基于IRC的後門程序,黑客可以通過IRC軟件對中毒電腦進行控制,對外發動攻擊等。
本日熱門病毒:「IRC波特變種WYI(Backdoor.Win32.IRCbot. wyi)」病毒
警惕程度:★★★
病毒類型:後門病毒
傳播途徑:通過網絡傳播
依賴系統:Windows NT/2000/XP/2003。
該病毒運行後複制自身到驅動程序目錄下,文件名爲wmiadapi.exe,並在注冊表中添加名爲「AutoDiscovery/AutoPurge (ADAP) Service」的項目,實現開機自動運行。病毒還會在中毒電腦上開設後門,自動連接cftp.dawn****.info接受遠程指令,黑客可以利用IRC軟件對染毒的計算機進行遠程控制,進行多種危險操作。同時,該病毒還會自動修改系統文件,使系統一些正常的網絡功能遭到破壞。
