影音先锋男人资源av站_狠狠色综合激情丁香五月_爱爱爱爱看视频_在线播放免费人成视频在线观看_少妇人妻综合久久中文字幕_国产午夜无码精品免费看_久久久久久夜精品精品免费啦_男人女人午夜视频免费_日本xxxx裸体xxxx_丰满人妻熟妇乱又仑精品

電子科大論壇-非清水河畔

標(biāo)題: MS07004.c“MS07-004漏洞利用者” [打印本頁]

作者: gao0907 時間: 2008-10-10 15:30
標(biāo)題: MS07004.c“MS07-004漏洞利用者”
MS07004.c“MS07-004漏洞利用者”

TrojanDownloader.Agent.acpt“代理木馬”變種acpt是“代理木馬”下載器家族中的最新成員之一，是由其它惡意程序釋放出來的DLL文件，采用“Borland Delphi”編寫，并且經(jīng)過加殼保護(hù)處理。“代理木馬”變種acpt運行時，會將自身插入到系統(tǒng)桌面程序“explorer.exe”的進(jìn)程中加載運行，隱藏自我，防止被發(fā)現(xiàn)和查殺。修改注冊表，實現(xiàn)木馬開機(jī)自動運行。在被感染計算機(jī)的后臺遍歷當(dāng)前系統(tǒng)中的所有進(jìn)程，一旦發(fā)現(xiàn)指定的進(jìn)程，便強(qiáng)行篡改系統(tǒng)日期，以利用某些安全軟件存在的“時間判斷”缺陷使其保護(hù)功能失效，進(jìn)而達(dá)到自我保護(hù)的目的。與此同時，病毒會查找安全軟件的相關(guān)進(jìn)程，一旦發(fā)現(xiàn)便自動發(fā)送命令將其強(qiáng)行結(jié)束。更為嚴(yán)重的是，該病毒會在被感染計算機(jī)系統(tǒng)的后臺秘密連接駭客指定的遠(yuǎn)程服務(wù)器，獲取惡意程序下載地址列表，下載列表中的所有惡意程序并自動調(diào)用安裝運行。其中，所下載的惡意程序包括“木馬下載器程序”、“惡意流氓軟件”、著名下載軟件“迷你**”商業(yè)版等，給用戶的計算機(jī)安全帶來嚴(yán)重的威脅。“代理木馬”變種acpt還具有進(jìn)程守護(hù)功能，當(dāng)病毒發(fā)現(xiàn)自身調(diào)用的IE瀏覽器進(jìn)程“iexplore.exe”被用戶結(jié)束掉時，就會馬上利用系統(tǒng)桌面程序進(jìn)程“explorer.exe”把IE瀏覽器進(jìn)程“iexplore.exe”重新調(diào)用運行，然后繼續(xù)執(zhí)行惡意操作。另外，“代理木馬”變種acpt還具有利用U盤、移動硬盤、SD卡等移動存儲設(shè)備進(jìn)行自我傳播的能力。

Exploit.MS07004.c“MS07-004漏洞利用者”變種c是“MS07-004漏洞利用者”腳本病毒家族中的最新成員之一，采用JavaScript腳本語言編寫，并且經(jīng)過多層加密保護(hù)處理。“MS07-004漏洞利用者”變種c是一個利用“MS07-004”漏洞傳播其它病毒的網(wǎng)頁腳本病毒，一般內(nèi)嵌在正常網(wǎng)頁中。如果用戶計算機(jī)沒有及時升級修補(bǔ)“MS07-004”相應(yīng)的漏洞補(bǔ)丁，那么當(dāng)用戶使用瀏覽器訪問帶有“MS07-004漏洞利用者”變種c的惡意網(wǎng)頁時，就會在當(dāng)前用戶計算機(jī)的后臺連接駭客指定遠(yuǎn)程服務(wù)器站點,下載惡意程序“down.exe”并自動調(diào)用運行。其中，所下載的惡意程序可能是網(wǎng)游木馬、流氓廣告、病毒后門等，會給被感染計算機(jī)的用戶帶來一定的損失。
針對以上病毒，江民反病毒中心建議廣大電腦用戶：
1、請立即升級江民殺毒軟件，開啟新一代智能分級高速殺毒引擎及各項監(jiān)控，防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機(jī)。
2、江民KV網(wǎng)絡(luò)版的用戶請及時升級控制中心，并建議相關(guān)管理人員在適當(dāng)時候進(jìn)行全網(wǎng)查殺病毒，保證企業(yè)信息安全。
3、全面開啟BOOTSCAN功能，在系統(tǒng)啟動前殺毒，清除具有自我保護(hù)和反攻殺毒軟件的惡性病毒。
4、江民殺毒軟件采用窗口保護(hù)以及進(jìn)程保護(hù)技術(shù)，避免病毒關(guān)閉殺毒軟件進(jìn)程，確保殺毒軟件自身的正常運行，更好地保護(hù)用戶計算機(jī)安全。
5、江民殺毒軟件“移動存儲接入殺毒”能杜絕病毒利用移動設(shè)備（如：U盤、移動硬盤等）入侵用戶計算機(jī)，完全保護(hù)計算機(jī)系統(tǒng)安全。
6、禁用系統(tǒng)的自動播放功能，防止病毒從U盤、移動硬盤、MP3等移動存儲設(shè)備進(jìn)入計算機(jī)。
7、開啟江民殺毒軟件“系統(tǒng)漏洞檢查”功能，全面掃描操作系統(tǒng)漏洞并及時進(jìn)行修復(fù)，以避免病毒利用微軟漏洞攻擊計算機(jī)。
8、江民防馬墻在系統(tǒng)自動搜集分析帶毒網(wǎng)頁的基礎(chǔ)上，通過黑白名單，阻止用戶訪問帶有木馬和惡意腳本的惡意網(wǎng)頁并進(jìn)行處理，有效保障用戶上網(wǎng)安全。
9、懷疑已中毒的用戶可使用江民免費在線查毒進(jìn)行病毒查證。免費在線查毒地址：http://online.jiangmin.com/chadu.asp

作者: 魔王的侍 時間: 2009-5-9 22:04
謝謝了。。。回去一定試試。。。

作者: 雙人余惠 時間: 2009-5-11 20:32
到頂了沒。..

歡迎光臨電子科大論壇-非清水河畔 (http://www.hallmarkedu.com/)