本周关注病毒:“IRC波特变种CLQ(Backdoor.Win32.IRCbot.clq)”警惕程度 ★★★
这是一个后门病毒。该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并自动写入注册表启动项,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
专家建议
1、养成良好的上网习惯,不打开不良网站,不随意下载安装可以插件;
2、开启Windows安全中心、防火墙和自动更新,及时安装最新系统补丁,避免病毒通过系统漏洞入侵电脑;
3、安装杀毒软件最新版本,定时杀毒并开启实时监控功能,防止病毒感染计算机;
4、定时设置系统还原点和备份重要文件。
出处:瑞星公司 |