Flooder.MSN.ColdFusion.b

病毒简介

如何杀毒

病毒简介

病毒名称：Flooder.MSN.ColdFusion.b

中 文 名：“解冻”变种b

病毒长度：44K

病毒类型：后门

危害等级：*

影响平台：Win9x/2000/xp/NT/Me

Flooder.MSN.ColdFusion.b“解冻”变种b是利用Delphi编写并经UPX 压缩的后门程序。可使得黑客非授权进入用户计算机。病毒运行后，复制病毒文件到系统目录及windows目录下，攻击者可对病毒文件名进行设置。在注册表启动项下添加键值，以实现病毒的开机自启。病毒成功进入用户计算机后，利用网络即时通讯工具或CGI接口通知黑客，示意其可进行下一步操作。终止某些防火墙或杀毒软件进程。等待并执行黑客指令。如：窃取系统信息、截取含用户机密的屏幕图像并发送给黑客、终止指定进程、重启计算机、截获黑客指定的数据类型等。

如何杀毒

针对以上病毒，江民反病毒中心建议广大电脑用户：

1、请立即升级江民杀毒软件，开启新一代智能分级高速杀毒引擎及各项监控，该引擎对目前互联网盛行的病毒、木马、流氓软件、广告软件等进行智能分级高速查杀，防止恶性病毒攻击用户计算机。

2、江民KV网络版的用户请及时升级控制中心，并建议相关管理人员在适当时候进行全网查杀病毒，保证企业信息安全。

3、江民杀毒软件的系统级行为监控功能，从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御并报警，全方位保护用户计算机系统安全。

4、针对该病毒以及最新变种，请立即升级到最新的病毒库，并对电脑进行全盘查杀，即可消除病毒威胁。对于局域网用户，在杀毒时务必断开网络，以免病毒在局域网流窜，导致病毒屡杀不绝的现象。单机用户应检查自己的电脑是否存在共享（可使用江民杀毒软件木马一扫光中“共享管理”功能查看），在全盘杀毒后及时关闭所有共享设置，以免再遭病毒侵扰。