1970/01/01 08:00:00所在目录:建站新闻浏览量:2913
病毒预警:谨防“砸波”和“密匪”
2019/05/22 所在目录:公司动态

今日提醒您注意:在今天的病毒中“砸波”变种kxt和“密匪”变种iu值得关注。

  一、今日高危病毒简介及中毒现象描述:

  TrojanSpy.Zbot.kxt“砸波”变种kxt是“砸波”家族中的最新成员之一,采用高级语言编写。“砸波”变种kxt运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“sdra4.exe”。其会将恶意代码插入到“winlogon.exe”等进程中隐秘运行,以此隐藏自我,防止被轻易地查杀。“砸波”变种kxt属于反向连接的木马程序,其会在被感染系统的后台连接骇客指定的远程站点“77.221.*.102”,获取客户端的IP地址,然后侦听骇客的指令,从而达到被骇客远程控制的目的。其会监视被感染系统用户的键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等,还可以窃取、修改或删除用户计算机中存储的机密信息,从而对用户的信息安全、个人隐私甚至是商业机密构成番禺做网站公司严重的威胁。感染了“砸波”变种kxt的系统还会成为骇客的傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,从而对互联网构成了更加严重的威胁。

  Trojan/PSW.Frethoq.iu“密匪”变种iu是“密匪”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“密匪”变种iu运行后,会将被感染系统“%SystemRoot%system32”文件夹下的“ksuser.dll”重新命名为“aksuser.dll”,之后会在“%SystemRoot%system32”文件夹下释放假冒系统文件的恶意程序“ksuser.dll”,不仅实现了自身的隐藏,同时实现了隐密的自启动。“密匪”变种iu是一个专门盗取“梦幻西游Online”网络游戏会员账号的木马程序,其会在被感染计算机的后台秘密监视用户系统中运行的所有应用程序的窗口标题。一旦发现指定的程序启动,便会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的远程站点上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

  二、针对以上病毒,比特网安全频道建议广大用户:

  1、最好安装专业的杀毒软件进行全面监番禺网页设计控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

  2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在网站建设通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

  3、企业级用户应及时升级控制中心,并建议相番禺网站设计关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

  截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。

下一篇:67%的用户正在使用服务器虚拟化
上一篇:租用服务器建色情网站牟利 一男子获刑三年
音响灯光租赁  牛屠宰设备  皮革压花模具  五谷磨房怎么样  张家口庆典公司   苏州车网  骊山汽车制造  高雄二手洗衣機  卓力天成广告  佛山铝单板厂家  广州凯伦数码科技有限公司  外教库  北京中天正源生态科技有限公司  浜本整復中心  宁波广告  上海慈文企业管理咨询有限公司  固安鑫华密封条厂  吉洛优品  大同市高温材料  数字奇门  上思县协东市场经营管理有限责任公司  知识产权门户网  山东国鼎加固工程有限公司  科士威港货店  超大碼內衣  激发资本与家族新动力  中大新华资讯  敦煌征途探索国际旅行社  菲诗奇迹总部