3月31日病毒:"IRC波特变种F和偷窃者"

一斛酒

    据瑞星全球反病毒监测网介绍，今日有两个病毒特别值得注意，它们是：“IRC波特变种F（Backdoor.IRCBot.f）”和“偷窃者（Worm.Snapper）”病毒。“IRC波特变种F”是后门程序，试图利用IPC弱口令，拷贝自身到远程机器的系统目录。以特定的昵称登录指定的IRC频道，使控制端可以对本机进行远程控制。偷窃本地机器上的正版软件的序列号。“偷窃者”是利用电子邮件传播的蠕虫病毒，以DLL形式存在。在Explorer加载时随之启动，疯狂发送的病毒邮件对网络资源形成严重消耗。

    本日热门病毒
    “IRC波特变种F（Backdoor.IRCBot.f）”病毒：警惕程度★★★，后门程序，通过网络传播，依赖系统：WIN9X/NT/2000/XP。
    运行后将自己复制到系统目录下，文件名为“MSGFIX.EXE”。修改注册表实现自启动，枚举本地IP地址，试图利用IPC弱口令将自己复制到别的主机上，其文件名为“MSGFIX.EXE”。以特定的昵称登录指定的IRC频道，使控制端可以对本机进行远程控制。偷窃本地机器上一些正版软件的序列号。
    “偷窃者（Worm.Snapper）”病毒：警惕程度★★★，蠕虫病毒，通过邮件传播，依赖系统：WIN9X/NT/2000/XP。
    病毒以DLL形式存在，当用户打开病毒邮件后，将自动到特定的网站上下载病毒并安装到系统中。病毒文件被加载后将自己复制到system目录及windows目录下，文件名为：ieload.dll，修改注册表，以达到Explorer加载时随之启动的目的。病毒杀死下列进程：“NAVAPW32.EXE”、“CCAPP.EXE”、“OUTPOST.EXE”、“SPIDERML.EXE”。利用自己的SMTP引擎，向本地地址簿内的email地址发送病毒邮件。
    反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。