瑞星3.6病毒播报:“IRC波特变种XAG”病毒

3/6/2009来源:病毒数据库人气:2592

  据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“IRC波特变种XAG(Backdoor.Win32.IRCbot.xag)”病毒。

  该病毒是基于IRC的后门程序,黑客可以通过IRC软件对中毒电脑进行控制,对外发动攻击等。

  本日热门病毒:“IRC波特变种XAG(Backdoor.Win32.IRCbot. xag)”病毒
  警惕程度:★★★
  病毒类型:后门病毒
  传播途径:通过网络传播
  依赖系统:Windows NT/2000/XP/2003。

  该病毒运行后复制自身到驱动程序目录下,文件名为wmiadapi.exe,并在注册表中添加名为“AutoDiscovery/AutoPurge (ADAP) Service”的项目,实现开机自动运行。病毒还会在中毒电脑上开设后门,自动连接cftp.dawn****.info接受远程指令,黑客可以利用IRC软件对染毒的计算机进行远程控制,进行多种危险操作。同时,该病毒还会自动修改系统文件,使系统一些正常的网络功能遭到破坏。