| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 病毒快讯 >> 金山快讯 >> 新闻正文 |
“远程连接木马734197”(Win32.Hack.Bifrose.734197),这是一个黑客程序。它进入系统后就夺取系统权限,开启敏感端口,并悄悄连接病毒作者指定的黑客服务器,等待黑客入侵。
“乱码控制器262144”(Win32.Troj.Clicker.ad.262144),这是一个远程木马。它会帮助黑客控制用户电脑。在运行完毕后,会删除自己的原始文件,以减少自己被发现的机率。
一、“远程连接木马734197”(Win32.Hack.Bifrose.734197)威胁级别:★
此毒行为比较简单,是个普通的远程控制程序。它的运行过程和其它大多数木马差不多,首先是将自己的副本tsaws.exe释放到%WINDOWS%\system\目录下,然后修改注册表,将该文件的信息加入启动项,让自己实现开机自启动。
病毒解密自己的配置文件后,获取一个远程黑客服务器的地址,在后台悄悄与其建立连接,报告自己已入侵成功,然后就等待黑客发出控制指令。
根据指令不同,黑客可对用户电脑执行复制文件、运行程序、访问或攻击其它网络等操作,给用户带来无法估计的麻烦。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-hack-bifrose-734197-52614.html
二、“乱码控制器262144”(Win32.Troj.Clicker.ad.262144)威胁级别:★
该毒所释放出的文件比较多,主要集中在%WINDOWS%\SYSTEM32\目录下。这些文件的名称为随机命名,但基本都是ipv6mons.dl_、AClient.dl_、ipv6monq.dl_、ipv6mote.dl_等类型。
文件释放完毕后,它就修改注册表,加入自己的服务项,好随着开机自动启动。它对自己的描述是一堆随机生成的乱码,猜测是试图以此干扰查杀。
当成功运行起来,并顺利建立后门、与黑客服务器取得联系,该毒就删除自己之前释放出的文件,躲避检查。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-clicker-ad-262144-52612.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年11月28日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
|
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |