“IRC波特变种BBU”修改系统文件破坏网络功能

新客网 XKER.COM 2007-09-24 来源：瑞星收藏本文

据瑞星全球反病毒监测网介绍，今日有一个病毒特别值得注意，它是：“IRC波特变种BBU（Backdoor.Win32.IRCbot.bbu）”病毒。该病毒是基于IRC的后门程序，黑客可以通过IRC软件对中毒电脑进行控制，对外发动攻击等。

本日热门病毒：

“IRC波特变种BBU（Backdoor.Win32.IRCbot.bbu）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN 9X/NT/2000/XP。

该病毒运行后复制自身到驱动程序目录下，文件名为wmiadapi.exe，并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目，实现开机自动运行。病毒还会在中毒电脑上开设后门，自动连接cftp.dawn****.info接受远程指令，黑客可以利用IRC软件对染毒的计算机进行远程控制，进行多种危险操作。同时，该病毒还会自动修改系统文件，使系统一些正常的网络功能遭到破坏。

反病毒专家建议电脑用户采取以下措施预防该病毒：

1、建立良好的安全习惯，不打开可疑邮件和可疑网站；

2、很多病毒利用漏洞传播，一定要及时给系统打补丁；

3、安装专业的防毒软件升级到最新版本，并打开实时监控程序；

4、为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播。

5、打开防护中心开启全部防护，防止病毒通过IE漏洞等侵入计算机。(责任编辑：李磊)

上一篇：“代理木马变种YQO”试图链接IRC服务器下一篇：Apache mod_proxy模块远程拒绝服务漏洞

【收藏】【评论】【推荐】【投稿】【打印】【关闭】