| “隐形大盗”病毒来无踪去无影 江民率先截杀 |
| 责任编辑:stef 更新日期:2005-7-6 |
|
|
转自:http://www.donews.com/
2004年12月29日,江民反病毒中心率先截获首例“隐形病毒”Backdoor/Byshell.a,并将其命名为“隐形大盗”。该病毒运行后,以线程方式插入系统进程中,并立即将自身病毒体删除,以躲避反病毒软件的查杀。病毒还会使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无症兆的情况下即被黑客远程控制。
江民反病毒专家介绍,“隐形大盗”实际上是一种系统级后门程序,病毒会插入各种系统进程。与普通病毒不同的是,“隐形大盗”病毒主程序成功加载后将自身做为线程插入到系统进程SPOOLSV.EXE中,删除系统目录中的病毒文件和病毒在注册表中的启动项,给反病毒软件查杀和用户手工清除病毒带来了难度。
病毒感染成功后,会绑定后门在TCP端口138,并侦听黑客指令,可以完成远程关闭用户计算机、结束用户进程、下载用户文件等操作。“隐形大盗”还会创建全局钩子,监视用户关机、重启等操作,以在系统关闭之前重新创建病毒文件和启动项,使病毒在下次开机时能自动运行。
反病毒专家提醒用户,针对此类病毒,最有效的解决办法是安装并打开杀毒软件文件监视,以便第一时间查杀该病毒文件主体,因为一旦病毒运行后其主体会被自动删除。江民公司已经在第一时间升级了病毒库,请您及时升级KV2005杀毒软件到12月29日病毒库,并打开病毒实时监控,即可全面防杀该病毒,保护您的系统不受其侵害。
 |
|
| 上一篇文章: 网络行业协会、瑞星 发布12月30日病毒及木马播报 |
| 下一篇文章: 网络行业协会、瑞星 发布12月31日病毒及木马播报 |
|
|
|
|
