IRC波特给系统开后面 黑客远程控制危险多
本周(2008.05.26-06.01)有一个病毒特别值得注意,它是:“IRC波特变种CLQ(Backdoor.Win32.IRCbot.clq)”病毒。该病毒通过网络传播,该病毒是基于IRC的后门程序,黑客可以通过IRC软件对中毒电脑进行控制,对外发动攻击,给用户系统带来重大安全隐患。
本周关注病毒:
“IRC波特变种CLQ(Backdoor.Win32.IRCbot.clq)”警惕程度 ★★★
这是一个后门病毒。该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并自动写入注册表启动项,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
