时间:2010-08-14 | 栏目:安全播报 | 点击:次
据瑞星全球反病毒监测网介绍,今日(2008年7月22日)有一个病毒特别值得注意,它是:“红色女孩变种CP(Backdoor.Win32.RedGirl.cp)”病毒。该病毒通过恶意网站传播,病毒会注入到IE进程并隐藏,在后台与黑客连接,使黑客远程控制用户计算机,给用户计算机安全造很大危害。
本日热门病毒:
“红色女孩变种CP(Backdoor.Win32.RedGirl.cp)”病毒:
警惕程度:★★★
后门程序:通过恶意网站传播
依赖系统:Windows NT/2000/XP/2003
这是一个由VC++编写的后门程序。病毒运行后会把自身复制到系统目录下,创建启动项,实现随系统自启动。然后它会把病毒文件本身删除,并在后台启动IEXPLORE.EXE进程,同时注入到该进程并将病毒恶意代码替换该进程的代码,以此来隐藏病毒和欺骗用户,达到使黑客远程控制用户计算机的目的,给用户造成很大危害。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。