影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: “偽金蜜”像蜜蜂一樣飛進你的電腦 [打印本頁]

作者: gao0907 時間: 2008-9-15 13:36
標(biāo)題: “偽金蜜”像蜜蜂一樣飛進你的電腦
“偽金蜜”像蜜蜂一樣飛進你的電腦

TrojanSpy.Pophot.ary“焦點間諜”變種ary是“焦點間諜”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過添加保護殼處理。“焦點間諜”變種ary是由某木馬程序釋放出來的組件，一般被注冊為瀏覽器輔助插件（BHO），以實現(xiàn)木馬開機自動運行。“焦點間諜”變種ary運行在“IEXPLORE.EXE”進程內(nèi)部，這樣可以隱藏自我，躲避安全軟件的查殺。強行篡改被感染計算機上的系統(tǒng)時間，致使某些安全軟件失效。查找并強行關(guān)閉大量安全軟件以及安全輔助工具，極大地降低了被感染計算機上的安全性。在后臺連接駭客指定的服務(wù)器站點，下載惡意程序并在被感染計算機上自動調(diào)用運行，給用戶帶來一定程度的危害。訪問駭客指定的網(wǎng)站，增加某些網(wǎng)站的訪問量，為駭客帶來經(jīng)濟利益。另外，“焦點間諜”變種ary還可能會在各個盤符根目錄下創(chuàng)建“autorun.inf”文件和病毒主程序，實現(xiàn)雙擊盤符啟動“焦點間諜”變種ary的目的。
Trojan/Genme.b“偽金蜜”變種b是“偽金蜜”木馬家族的最新成員之一，采用高級語言編寫，并經(jīng)過添加保護殼處理。“偽金蜜”變種b運行后，自我復(fù)制到被感染計算機的“%SystemRoot%\system32\”目錄下，重命名為“mds.exe”。將自身添加為啟動項，實現(xiàn)木馬開機自動運行。在被感染計算機的后臺秘密收集被感染計算機的系統(tǒng)名稱、用戶賬號等敏感信息，并提交到駭客指定的服務(wù)器上。循環(huán)檢測網(wǎng)絡(luò)狀態(tài)，當(dāng)被感染計算機連接到網(wǎng)絡(luò)時，“偽金蜜”變種b與駭客指定的服務(wù)器建立網(wǎng)絡(luò)連接，駭客可通過“偽金蜜”變種b遠程操作用戶的計算機，可執(zhí)行的操作可能包括：文件操作，進程操作，注冊表操作，服務(wù)操作，屏幕監(jiān)控，鍵盤記錄，命令操作等，給用戶的計算機安全和個人隱私，甚至商業(yè)機密造成嚴重威脅。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護和反攻殺毒軟件的惡性病毒。
4、江民殺毒軟件采用窗口保護以及進程保護技術(shù)，避免病毒關(guān)閉殺毒軟件進程，確保殺毒軟件自身安全，更好地保護用戶計算機的安全。
5、江民殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設(shè)備（如：U盤、移動硬盤等）入侵用戶計算機，完全保護計算機系統(tǒng)安全。
6、禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進入到計算機。
7、開啟江民殺毒軟件“安全助手/流氓軟件清除”功能，該功能可完全、干凈地卸載有害代碼，徹底告別有害代碼的騷擾。
8、懷疑已中毒的用戶可使用江民免費在線查毒進行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

作者: fujizhe 時間: 2008-9-15 16:02
謝謝你每天轉(zhuǎn)這么多文章呵呵

作者: 高興的星 時間: 2009-5-9 15:19
希望大家踴躍發(fā)言，我頂先

作者: 獨孤小丸子 時間: 2009-5-11 20:32
不錯。,值得學(xué)習(xí)啊，頂一個

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)