屏幕监控、键盘监听、鼠标控制、音频监控、视频监控……本周,病毒“黑孔变种”(Backdoor.Blackhole.ed)“无孔不入”,钻进用户电脑为非作歹。
这是一款后门病毒。病毒运行后自我复制到被感染计算机系统的“%SystemRoot%\system32\”目录下,重新命名为“lse_haiyan.exe”,不断尝试链接控制端地址。如果链接成功,被感染计算机就会沦为傀儡主机,黑客可以向它发送恶意指令和恶意程序,控制其执行各种操作,包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,给用户的计算机安全、个人隐私甚至是商业机密造成不同程度的损失。
另外,病毒还会在被感染计算机中注册名为“BRC_Services”的系统服务,以此实现后门的开机自启。
蠕虫病毒的表现形式及其如何杀毒?
代尔夫蠕虫变种FS表现形式为这是一个可以在Win9X/2000/XP等操作系统上运行的蠕虫病毒。 病毒运行之后,会自动从网站上下载其它盗号木马,窃取用户的隐私文件。 同时,该病毒还会下载WinPcap等工具软件来对局域网发动ARP攻击,使其它用户在浏览网页时自动加入一个名为hxxp://恶意网址。 用户的计算机访问该网址后会自动下载病毒并运行。 防御方法1、由于该病毒利用ANI等系统漏洞进行传播,用户可使用漏洞扫描工具检测系统中存在的漏洞,并及时安装补丁程序。 2、个人用户请升级杀毒软件到最新版本,企业网络管理员建议将hxxp://网址屏蔽。 3、由于该病毒采用ARP方式对局域网进行攻击,若发现局域网中存在该病毒,必须使用网络版杀毒软件进行全网杀毒。
什么是avw木马?
AVW木马全称是:Backdoor/病毒中文名“灰鸽子2007”变种avw病毒类型后门危险级别★影响平台Win 9x/2000/XP/NT/Me/2003感染对象描述Backdoor/“灰鸽子2007”变种avw是一个隐藏在被感染计算机上,从指定站点下载特定文件的后门。 “灰鸽子2007”变种avw运行后,自我复制到Windows目录下,文件属性设置成只读和隐藏。 在Windows目录下释放大量病毒文件。 创建服务项,实现开机自启。 将病毒文件Server_注入到所有的进程中,隐藏自我,防止被查杀。 连接指定站点,侦听黑客指令,盗取用户计算机上的机密信息或下载其它应用程序。
电脑中了病毒删除不了怎么办?
这是因为现在的很多的木马病毒都是驱动型、注入型的。 这类木马病毒都是将自己进程注入到系统的进程中,而且将自己写进系统服务当中,一开机就自动运行,自动从网上下载最新的木马病毒变种,杀毒软件也对之措手无策。 对于这类病毒,应该配合手工操作进行杀掉。 首先,必须断开网络,而且最好是进入安全去。 这一点一定要注意,不然永远有杀不完的病毒。 1、先打开我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,去掉“隐藏受保护的系统文件”的选中,让所有的文件都显示出来2、利用操作系统本身具有的软件限制策略禁止病毒文件或进程被调用运行:手工关闭相关进程后,在“管理工具”→“本地安全策略”→“软件限制策略”→“其他规则”→右键单击→选“新散列规则”→点“文件散列”右边的“浏览”→找到“病毒文件或可疑文件”,点“打开”返回后,将病毒文件安全级别设置为不允许,最后点“确定”;这样就禁止病毒运行或被其他系统进程调用。 3、用360安全卫士扫描,配合使用软件,找到病毒文件,右键单击,选择,在弹出的对话框中,选“解锁”或“过程结束”,再右键单击,选择,如果这回弹出另外一个对话框,可以直接选删除,手工删木马病毒,同样的其他病毒文件也按这样的办法来杀4、重启,进入安全模式,强烈推荐用卡巴斯基全面扫病毒。 5、杀完毒后须进行下面的操作:我的电脑→工具→文件夹选项→查看→选中显示所有文件和文件夹,钩选“隐藏受保护的系统文件”的选中,隐藏系统文件。
发表评论