真人无码作爱免费视频网站,亚洲AV永久无码国产精品久久 ,精品久久国产综合婷婷五月,亚洲AV成人无码网站一区二区

2010/09/20 14:23:49所在目錄:建站新聞瀏覽量:3654
9月20日病毒預(yù)警:謹(jǐn)防“埃卡”和“霸族”
2019/05/22 所在目錄:公司動態(tài)
今日提醒您注意:在今天的病毒中“??ā弊兎Nfq和“霸族”變種oyq值得關(guān)注。

  一、今日高危病毒簡介及中毒現(xiàn)象描述:

  TrojanDropper.Ekafod.fq“??ā弊兎Nfq是“??ā奔易逯械淖钚鲁蓡T之一,采用“Microsoft Visual C++ 6.0”編寫,經(jīng)過加殼保護處理?!鞍?ā弊兎Nfq運行時,會在被感染系統(tǒng)的“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下分別釋放惡意DLL組件“ouyn1.dll”。在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“ghjik.dll”,并將其注冊為BHO。其還會番禺網(wǎng)頁設(shè)計在該文件夾下釋放惡意程序“arxkix.exe”并調(diào)用運行。釋放完成后,原病毒程序會釋放批處理程序“375O540.bat”并調(diào)用運行,以此消除痕跡?!鞍?ā弊兎Nfq運行時,會在被感染系統(tǒng)的后臺連接駭客指定的站點“http://www.niu*dou.com/web/download/”,下載惡意程序“runie.dll”、“NoViewRun2.dll”并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。“??ā弊兎Nfq還會在當(dāng)前系統(tǒng)運行的進程中查找是否存在“ravmond.exe”、“360tray.exe”,如果發(fā)現(xiàn)則會將其強行關(guān)閉,以此達到自我保護的目的。另外,“埃卡”變種fq會通過在被感染系統(tǒng)注冊表啟動項中添加鍵值的方式實現(xiàn)開機自啟。

  Trojan/Buzus.oyq“霸族”變種oyq是“霸族”家族中的最新成員之一,采用高級語言編寫,經(jīng)過加殼保護處理?!鞍宰濉弊兎Noyq運行后,會在被感染系統(tǒng)的“%SystemRoot%system32”文件夾下釋放惡意文件“install.dat”。釋放完成后,原病毒程序會將自身刪除,以此消除痕跡。在被感染系統(tǒng)的后臺連接駭客指定的遠程站點“www.52*40.comvip1256”,讀取配置文件“kt.txt”,然后根據(jù)其中的設(shè)置下載惡意程序并自動調(diào)用運行。其所下載的惡意程序可能為網(wǎng)絡(luò)游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,從而給用戶造成了不同程度的威脅。另外,“霸族”變種oyq會在被感染系統(tǒng)注冊表啟動項中添加鍵值,以此實現(xiàn)開機自動運行。

  二、針對以上病毒,比特網(wǎng)安全頻道建議廣大用戶:

  1、最好安裝專業(yè)的殺毒軟件廣州做網(wǎng)站公司進行全面監(jiān)控并及時升級病毒代碼庫。建議用戶將一些主要監(jiān)控經(jīng)常打開,如郵件監(jiān)控、內(nèi)存監(jiān)控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶計算機。

  2、請勿隨意打開郵件中的附件,尤其是來歷不明的郵件。企業(yè)級用戶可在通用的郵件服務(wù)器平臺開啟監(jiān)控系統(tǒng),在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶端的安全。

  3、企業(yè)級用戶應(yīng)及時升級控制中心,并建議相關(guān)管理人員在適當(dāng)時候進行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應(yīng)關(guān)閉共享目錄并為管理員帳戶設(shè)置強口令,不要將管理員網(wǎng)站建設(shè)口令設(shè)置為空或過于簡單的密碼。

  截至記者發(fā)稿時止,江民的病毒庫已更新,并能查殺上述病毒。
下一篇:國內(nèi)團購網(wǎng)站發(fā)展迅猛 2010年底將達到880家
上一篇:評論:IE9讓中國用戶變得更加“挑剔”