"黑洞后门程序变种GE"远程控制用户计算机
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“黑洞后门程序变种GE(Backdoor.Win32.BlackHole.ge)”病毒。该病毒通过网络传播,病毒会在用户计算机上开启后门程序,对用户计算机系统远程控制。本日热门病毒:
“黑洞后门程序变种GE(Backdoor.Win32.BlackHole.ge)”病毒:警惕程度★★★,后门程序,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个Delphi语言编写的后门程序。病毒运行后会将自身复制到系统目录下,保存名为BRC_SERVER.EXE文件。它还会修改注册表启动项,以实现开机随系统自启动。此外,病毒还在用户计算机上开启后门进程,以实现远程控制用户计算机系统,对用户的计算机安全构成很大威胁。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到 新版本,并打开实时监控程序;
4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播;
5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。