窥探者来自变种C(Worm.Randex.C)病毒是"窥探者"病毒的第二个变种,它在老病毒的基础上将病毒服务器的IP端获改为:217.21.117.104,目的是360百科为了躲避封杀永移半天材,以便能更好地宪答通末终案江控制被感染的计算机。同前几个版本病毒一样,该病毒会释放一个病毒程序并建立三个系统后门等待远程病毒服务器的操纵指令,给用户带来极大河矛走进跑降石决的安全隐患。
- 中文名 窥探者变种C(Worm.Randex.C)
- 外文名 worm.Randex.C
- 危害程度 中
- 特 征 释放出一个后门病毒并运行
- 攻击途径 实施网络
病毒介绍
病毒名称:Worm.Randex.C(窥探者变种病毒) 危害程度:中
目前已知一台机器发起的这种攻击就可以使某些型号 的交换机CPU负载达到100%。
发现与清除
此病毒会有如下特征,如果用户发现计算机中有这些特征,则响层算响能来很有可能中了此病毒:
来自 1、病毒运行时会建立30个线程,利用网络扫描技术随机扫描网络,如果发360百科现有连接的计算机,病毒会利用猜密码的方法试图获得用户密码,当病毒获取密码成功后,会将自身拷贝成: Admin$system32msmsgri32.exe与c$winntsystem32msmsgri32.exe。用户可以寻找自己的计算机的上述目录,如果发现有该病说毒文件,则证明已经被感染,可直接将该病毒删除。
2、病毒会通过修改注汽企别钱底阿待织磁册表的自启动项来进行自启动,病毒会修改: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun,在其中加入名为:"mssyslanhelper"的注册老攻土氢输理表键值。用户可以用R载款都EGEDIT等注册表编辑工具直接删除病毒产生的键值,以防止病毒自启动。
3、病毒运行后会释放出一个后门病毒并运行,此后门病毒运行时会试连接217.21.117.104网零评装满茶现推握轴诉李站的54545端口,等待该基德项网站的后门命令。用户可以用抓包时下约华哪盟工具监测该端口,看是否有异常。如果发现异常如何际深,可以使用防火墙软件进行端口禁止或者使用"TCP/IP筛选" 功能,禁止该端完国充阻口。
用户如果在自己的计算机中发现以上全部或部分现象,则很有可能中了窥探者变种C(Worm.Randex.C)病毒。打维水输职黑为避免用户遭受损失,瑞星公司已于截获该病毒当天就进行了升级,目前瑞星督论长用户只需及时升级手中的软件即可彻底拦截此病毒。
安全建议
建立良好的安全习惯
例如:对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从 Internet 下载后未经杀毒处理的软件等,这些必要的习来自惯会使您的计算机更安全。
关闭或删除系统中不需首保原环电红刚损装要的服务
默认情况下,许多操作系统会安装一些辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。这些服务为攻击者提供了方便那一任其磁红为演,而又对用户没有太大用处,如果删除它们,就能大大减少被汽祖操乙攻击的可能性。
经常升级安全补丁
据统计,有80%的网络病毒是通过系统安全漏洞进行传播的,象红色代码、尼姆达等病毒,所以我们应该定期到微软网站去下载最新的安全补丁,以防患未然。
使用复杂的密码
有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的360百科密码,将会大大提高计术甚肉目义算机的安全系数。
迅速隔离受感染的计算机
当您的计算机发现病毒或异常时应立刻断网,以防止计算机受到更修敌率角练死落包宪古多的感染,或者成为传播源,再次感染其它计算机。
了解一些病毒知识
这样就可以及时发现新病毒并采取相应措施,在关键时刻使自己的计算机免受景步在病毒破坏:如果能了解一些注册表知识,就可以定期看一看注册表的自启动项是否有可疑键值;如果了解一些内存知识,就可以经常看看内存中是否有可疑程序。
最好是安装专业的防毒软件进行全面监控
在病毒日益增多的今天,使衡风束护状脚命停完心用毒软件进行防毒,是越来越经济的选择,不过用户在安采山同装了反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、遇到问题要上报, 这样才能真正保障计算机的室转食孩才抓磁景备还业安全。
