2010年05月24日【后门变种可发起拒绝服务攻击】
以下是2010年5月24日的安天实验室在最新捕获的病毒样本中选取的病毒样本所做的日报内容 。有任何建议或意见请即时发送邮件:avengert@antiy.net,我们会尽快予以答复.======================================================================================================
安天实验室每日病毒预警
一、“后门”(Backdoor/Win32.Rbot.akfp)威胁级别:★★★★★
该病毒为后门类,病毒运行后复制自身到系统目录,重命名为winamp.exe ,并删除自身。 修改注册表,添加启动项,以达到随机启动的目的。创建自身进程winamp.exe,主动连接网络,开启端口,等待病毒控制端连接。该病毒通过恶意网站、其它病毒/木马下载传播,可以远程控制用户电脑,进行盗取用户敏感信息,发起拒绝服务(DDOS)攻击等。
二、“偷取者”(Trojan/Win32.OnLineGames.wtus)威胁级别:★★★★
该病毒为木马类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。 修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以盗取用户敏感信息。
安天反病毒工程师建议
1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.安天反病毒应急中心及时进行了病毒库更新;如未安装安天防线,可以登录http://www.antiyfx.com免费下载最新版安天防线来防止病毒入侵。
======================================================================================================
中国安天实验室
通讯地址:哈尔滨898邮政信箱
邮政编码:150006
Welcome to visit Antiy Labs
中文站 :http://www.antiy.com
English:http://www.antiy.net
页:
[1]