 |
后门病毒魔婆伪装文件夹 数变种齐袭网络 |
|
|
| 后门病毒魔婆伪装文件夹 数变种齐袭网络 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 9:47:12 |
|
近日,江民反病毒中心率先截获伪装成文件夹的后门病毒“魔婆”Backdoor/Mellpon,且该病毒在数天内接连出现多个变种样本,实属少见。据悉,该病毒被点击后,将删除自身建立同名文件夹,释放大量色情照片或漫画的JPG图片,令用户以为是正常文件夹,具有极大迷惑性。
“魔婆”是一个后门程序,若被点击运行后,将删除自身,在当前目录下建立同名文件夹,并向该文件夹中释放大量JPG图片。这些图片通常是色情照片或漫画,使之具有很大迷惑性,用户往往认为打开的就是一个真正的文件夹。此外,该病毒可在TCP端口80开启HTTP服务,黑客通过该HTTP服务可以抓取被感染计算机的屏幕,并能够浏览下载磁盘上的任意文件。
据江民反病毒专家分析,由于该病毒将自身加入Windows防火墙的信任程序列表,并通过TCP 80端口加入Windows防火墙的允许打开端口列表,这样,Windows防火墙对于黑客通过病毒HTTP服务的浏览下载操作都不会报警。此外,该病毒还可以结束多种杀毒软件、防火墙和调试工具进程,重定向多个常用网站,使得大多数常用杀毒软件无法升级。
针对该病毒,江民公司已经在第一时间升级。请广大用户一定要提高警惕,不要点击来源不明的文件,并打开“实时监控”,KV2005特有的未知病毒主动防御系统,可有效防范此类病毒程序,确保电脑用户的隐私信息不被偷窥。【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: “QQ尾巴”病毒清除与预防
下一篇新闻: “QQ爱虫”(QQ.Porn)病毒分析 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
