影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: “系統(tǒng)殺手”暗殺掉你的系統(tǒng) [打印本頁]

作者: gao0907 時間: 2008-5-6 15:20
標(biāo)題: “系統(tǒng)殺手”暗殺掉你的系統(tǒng)
“系統(tǒng)殺手”暗殺掉你的系統(tǒng)
Trojan/AntiAV.a“系統(tǒng)殺手”變種a是“系統(tǒng)殺手”木馬家族的最新成員之一，是一個被其它惡意程序注入到系統(tǒng)“svchost.exe”進(jìn)程內(nèi)存空間中的木馬程序，采用VC++ 6.0編寫，并經(jīng)過加殼處理。“系統(tǒng)殺手”變種a運行后，自動檢測自身進(jìn)程是否被其它調(diào)試軟件所調(diào)試分析，一旦發(fā)現(xiàn)便自動關(guān)閉退出。創(chuàng)建“tls”事件，創(chuàng)建“\\.\AttObject1”設(shè)備。強行將系統(tǒng)時間設(shè)置為2001年，導(dǎo)致某些安全軟件殺毒和保護(hù)功能失效。在被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下創(chuàng)建病毒配置文件。在臨時文件夾下釋放3個惡意驅(qū)動文件，文件名隨機生成，并將文件屬性設(shè)置為隱藏。第1個驅(qū)動文件可還原系統(tǒng)“SSDT HOOK”，致使某些安全軟件的防御和監(jiān)控功能失效，從而達(dá)到躲避監(jiān)控的目的；第2個和第3個驅(qū)動文件均可覆蓋破壞系統(tǒng)桌面程序“explorer.exe”，把惡意可執(zhí)行代碼寫入到系統(tǒng)桌面程序中，具有繞過“還原保護(hù)系統(tǒng)”，覆蓋破壞被感染計算機真實磁盤中系統(tǒng)文件的功能，使用戶防不勝防。遍歷當(dāng)前計算機系統(tǒng)中的進(jìn)程列表，一旦發(fā)現(xiàn)與安全相關(guān)的進(jìn)程，強行將其關(guān)閉。在被感染計算機系統(tǒng)的“%SystemRoot%\system32\”目錄下創(chuàng)建批處理文件并調(diào)用運行，利用該批處理程序去關(guān)閉“系統(tǒng)防火墻”。修改注冊表，利用進(jìn)程映像劫持功能禁止指定的安全軟件運行。在被感染計算機系統(tǒng)的后臺連接駭客指定站點，下載更多的惡意程序并在被感染計算機上自動調(diào)用運行，給用戶帶來極大的損失。另外，“系統(tǒng)殺手”變種a不僅具有自升級的功能，而且具有自動網(wǎng)頁掛馬的功能。
TrojanSpy.Iespy.bw“IE大盜”變種bw是“IE大盜”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過加殼保護(hù)處理，一般以DLL組件文件的形式存在，利用“BHO”劫持技術(shù)在被感染計算機系統(tǒng)中隨IE瀏覽器的啟動而加載運行。“IE大盜”變種bw運行后，在被感染計算機系統(tǒng)的后臺利用HOOK和鍵盤記錄等技術(shù)盜取用戶在IE瀏覽器中輸入的幾乎所有機密信息資料（其中包括：用戶名、密碼、瀏覽的網(wǎng)址等），并在被感染計算機后臺將竊取到的用戶信息發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上，給用戶帶來不同程度的損失。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、江民殺毒軟件的虛擬機脫殼技術(shù)，針對目前主流殼病毒進(jìn)行虛擬脫殼處理，有效清除“殼病毒”。
4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身安全，更好地保護(hù)用戶計算機的安全。
5、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
6、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶防問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
7、利用Windows Update功能打全系統(tǒng)補丁，避免病毒從網(wǎng)頁木馬的方式入侵到系統(tǒng)中。
8、“江民密保”可有效保護(hù)網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼，全面保護(hù)用戶私密信息。
9、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp.

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)