“新紅色代碼(Junk.Codered.f)”病毒:警惕程度★★★★,記憶體病毒,通過記憶體、IIS漏洞傳播,依賴系統: WINNT/2000/XP。
基本介紹
- 中文名:新紅色代碼
- 專家建議:建立良好的安全習慣
- 依賴系統:WINNT/2000/XP。
- 警惕程度:★★★★
該病毒是“紅色代碼II(CodeRed II)”病毒的改進版,運行時會通過電腦的IIS漏洞攻擊網路上存在有該漏洞的其它電腦,當攻擊成功後,病毒便會在系統中建立300~600個工作執行緒,同時攻擊其它計算機,這樣會造成系統資源大量占用,機器運行速度變慢。病毒運行時還會將系統目錄下的CMD.EXE檔案分別複製到“系統根目錄inetpubscripts”和“系統根目錄progra~1common~1systemMSADC”目錄下,取名為root.exe。然後從病毒體內釋放出一個木馬程式,複製到系統根目錄下,取名為explorer.exe,然後自動運行該病毒。
病毒感染用戶電腦後會休眠24~48小時,然後強行重啟計算機,如果當前月份大於等於10時,病毒也會強行重啟計算機,造成用戶未保存信息丟失。