謹防“HTTP炸彈”和“密室之門”
2010/8/30 16:24:13
今日高危病毒簡介及中毒現象描述:
Backdoor/Httpbot.oc“HTTP炸彈”變種oc是“HTTP炸彈”家族中的最新成員之一,采用“Microsoft Visual C++ 6.0”編寫。“HTTP炸彈”變種oc運行后,會自我復制到被感染系統的“%SystemRoot%\system32\”文件夾下,重新命名為“WinHelp32.exe”。其還會將“%programfiles%\360\360Safe”文件進行重命名,并且在“%SystemRoot%\system32\drivers\”文件夾下釋放惡意驅動程序“PCISuperxo.sys”。“HTTP炸彈”變種oc在完成安裝后,會利用“SSDT HOOK”技術恢復被感染系統中的SSDT表(System Service Descriptor Table,系統服務描述表),致使大部分安全軟件的監控與主動防御功能失效,之后會試圖結束這些安全軟件的進程,從而達到了自我保護的目的。“HTTP炸彈”變種oc還會與客戶端(IP地址為:121.14.*.150:7403)進行連接,如果連接成功,則被感染的計算機就會淪為傀儡主機。駭客可以向被感染的計算機發送惡意指令,從而執行任意控制操作(其中包括:文件管理、進程控制、注冊表操作、服務管理、遠程命令執行、屏幕監控、鍵盤監聽、鼠標控制、音頻監控、視頻監控等),會給用戶的信息安全構成嚴重的威脅。另外,“HTTP炸彈”變種oc在安裝完成之后會將自身刪除,以此消除痕跡。
Backdoor/Kykyshka.bl“密室之門”變種bl是“密室之門”家族中的最新成員之一,采用高級語言編寫,經過加殼保護處理。“密室之門”變種bl運行后,會自我復制到被感染系統的“%programfiles%\Common Files\System\ado\”文件夾下,重新命名為“SrEAz3.exe”。之后原病毒程序會將自身刪除,以此消除痕跡。其會在被感染系統的后臺連接駭客指定的遠程站點“www.l*9.com/sms/”,下載惡意程序“sms.jpg”并自動調用運行。其所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。另外,其會訪問駭客指定的URL“o*9.com:8080/upopwin/count.asp”,以此對被感染系統進行數量統計。“密室之門”變種bl還會秘密連接駭客指定的遠程站點,偵聽駭客的指令,從而在被感染的計算機上執行相應的惡意操作。駭客可通過“密室之門”變種bl完全遠程控制被感染的系統,不僅使得用戶的信息安全和個人隱私面臨著嚴重的威脅,甚至還會對商業機密造成無法挽回的損失。
針對以上病毒,解決辦法:
1、最好安裝專業的殺毒軟件進行全面監控并及時升級病毒代碼庫。建議用戶將一些主要監控經常打開,如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業級用戶可在通用的郵件服務器平臺開啟監控系統,在郵件網關處攔截病毒,確保郵件客戶端的安全。
3、企業級用戶應及時升級控制中心,并建議相關管理人員在適當時候進行全網查殺病毒。另外為保證企業信息安全,應關閉共享目錄并為管理員帳戶設置強口令,不要將管理員口令設置為空或過于簡單的密碼。
返回列表
返回首頁
主站蜘蛛池模板:
又大又紧又硬又湿a视频|
在丈夫面前被侵犯中文字幕|
九九久久国产精品|
波多野结衣忆青春|
四虎国产精品永久在线播放|
欧美视频第二页|
国内精品久久久久影院日本|
一区二区三区视频|
无遮挡很污很爽很黄的网站|
亚欧洲精品在线视频免费观看|
欧美精品色婷婷五月综合|
免费的a级毛片|
美妇岳的疯狂迎合|
国产午夜无码精品免费看动漫|
毛片基地看看成人免费|
国模无码一区二区三区|
а天堂中文最新版在线|
揄拍成人国产精品视频|
久久大香香蕉国产|
极品丝袜乱系列目录全集|
亚洲欧美久久一区二区|
男人边吃奶边摸下边的视频|
哦好大好涨拨出来bl|
视频一区视频二区制服丝袜
|
亚洲最大av网站在线观看|
男女啪啪免费体验区|
午夜激情小视频|
色屁屁www欧美激情在线观看|
国产大片内射1区2区|
四虎永久在线观看视频精品|
国产精品酒店视频|
97成人碰碰久久人人超级碰OO
|
国产乱子伦精品免费女|
黑色丝袜小舞被躁翻了3d|
国产精品亚欧美一区二区三区|
91精品久久久久久久久网影视|
在线视频这里只有精品|
ol丝袜高跟秘书在线观看视频|
岛国在线免费观看|
两个人看的www免费视频
|
免费萌白酱国产一区二区|