新紅色代碼

“新紅色代碼(Junk.Codered.f)”病毒:警惕程度★★★★,記憶體病毒,通過記憶體、IIS漏洞傳播,依賴系統: WINNT/2000/XP。

基本介紹

  • 中文名:新紅色代碼
  • 專家建議:建立良好的安全習慣
  • 依賴系統:WINNT/2000/XP。
  • 警惕程度:★★★★
該病毒是“紅色代碼II(CodeRed II)”病毒的改進版,運行時會通過電腦的IIS漏洞攻擊網路上存在有該漏洞的其它電腦,當攻擊成功後,病毒便會在系統中建立300~600個工作執行緒,同時攻擊其它計算機,這樣會造成系統資源大量占用,機器運行速度變慢。病毒運行時還會將系統目錄下的CMD.EXE檔案分別複製到“系統根目錄inetpubscripts”和“系統根目錄progra~1common~1systemMSADC”目錄下,取名為root.exe。然後從病毒體內釋放出一個木馬程式,複製到系統根目錄下,取名為explorer.exe,然後自動運行該病毒。
病毒感染用戶電腦後會休眠24~48小時,然後強行重啟計算機,如果當前月份大於等於10時,病毒也會強行重啟計算機,造成用戶未保存信息丟失。
反病毒專家建議電腦用戶採取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。

相關詞條

熱門詞條

聯絡我們