“新紅色代碼(junk.codered.f)”病毒:警惕程度★★★★,內存病毒,通過內存、iis漏洞傳播,依賴係統: winnt/2000/xp。
該病毒是“紅色代碼ii(codered ii)”病毒的改進版,運行時會通過電腦的iis漏洞攻擊網絡上存在有該漏洞的其它電腦,當攻擊成功後,病毒便會在係統中建立300~600個工作綫程,同時攻擊其它計算機,這樣會造成係統資源大量占用,機器運行速度變慢。病毒運行時還會將係統目錄下的cmd.exe文件分別復製到“係統根目錄inetpubscripts”和“係統根目錄progra~1common~1systemmsadc”目錄下,取名為root.exe。然後從病毒體內釋放出一個木馬程序,復製到係統根目錄下,取名為explorer.exe,然後自動運行該病毒。
病毒感染用戶電腦後會休眠24~48小時,然後強行重啓計算機,如果當前月份大於等於10時,病毒也會強行重啓計算機,造成用戶未保存信息丟失。
反病毒專傢建議電腦用戶采取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除係統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給係統打補丁;安裝專業的防毒軟件進行實時監控,平時上網的時候一定要打開防病毒軟件的實時監控功能。 |