一周病毒焦点:IRC波特专给系统开后门
网络安全
警惕程度:★★★
危害指数:★★★
本周IRC波特变种CLQ(Backdoor.Win32.IRCbot.clq)病毒特别危险。该病毒是一个后门程序。它运行后复制自身到驱动程序目录下,文件名为Wmiadapi.exe,并自动写入注册表启动项,实现开机自动运行。
病毒还会在中毒电脑上开启后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。
清除方法:使用最新病毒库的杀毒软件查杀,例如瑞星的病毒库要升级到20.46版。此外,我们还要打开杀毒软件的实时监控,不随意下载陌生的程序,这样可以减少中毒的几率。