危险等级:★★★
病毒名称:Backdoor.Win32.RedGirl.az
截获时间:2008.03.13
入库版本:20.35.32
类型:病毒
感染的操作系统:Windows XP, Windows NT, Windows Server 2003, Windows 2000
威胁情况:
传播级别:中
清除难度:困难
破坏力:低
此病毒是tElock v0.98 加壳,脱壳后查看为Microsoft Visual C++ 6.0编写。
病毒运行后自我复制到 %Windir%\NetWorkLocatio.exe ,创建一个启动项,然后删除刚刚运行的病毒自身,启动一个 IEXPLORE.EXE 作为宿主进程,然后将自己的代码替换启动的 IEXPLORE.EXE ,达到欺骗用户的目的。
安全建议:
1 安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次。
2 使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞。
3 不浏览不良网站,不随意下载安装可疑插件。
4 不接收QQ、MSN、Emial等传来的可疑文件。
5 上网时打开杀毒软件实时监控功能。
网管网www_bitscn_com
6 把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全。
清除办法:
瑞星杀毒软件清除办法:
安装瑞星杀毒软件,升级到20.35.32版以上,对电脑进行全盘扫描,按照软件提示进行操作,即可彻底查杀。
评论加载中…
