瑞波变种CA

“瑞波变种CA（Backdoor.Rbot.ca）”病毒：警惕程度★★★，后门程序，通过局域网传播，依赖系统：WIN9X/NT/2000/XP。

运行后病毒会复制自己到系统目录，命名为“ISASS.EXE”，修改注册表实现开机自启动。试图与特定服务器建立连接，成功后可接受攻击者的远程控制命令。可通过局域网传播，建议用户采用复杂连接密码。病毒会记录中毒机器的键盘输入，把结果保存在系统目录的“keylog.txt”文件里，从而可以偷取用户的各种密码（如网络游戏、网络银行、QQ等）。病毒还可对指定机器进行SYN攻击，造成其崩溃。

反病毒专家建议：建立良好的安全习惯，不打开可疑邮件和可疑网站；关闭或删除系统中不需要的服务；很多病毒利用漏洞传播，一定要及时给系统打补丁；安装专业的防毒软件进行实时监控，平时上网的时候一定要打开防病毒软件的实时监控功能。