病毒及木马预警一周播报(2009.03.30-04.05)
-
在本周拦截的木马网站前3位中,拦截次数均超过100万次,共计350余万次。本周木马网站中以木马下载器病毒为主,其中,有一个病毒特别值得注意,它是:“驱动下载者变种A(RootKit.Win32.Download.a)”病毒。这是一个rootkit下载器,它会通过多种方式隐藏自身,还会下载指定网址的木马病毒到本地运行。
本周关注病毒:
“驱动下载者变种A(RootKit.Win32.Download.a)”警惕程度 ★★★
病毒运行后将自身驱动和注册表项进行隐藏,使得杀毒软件无法监测到。病毒创建系统线程,通过读取注册表,获取系统网络相关的所有适配器的DNS、DHCP 的ip地址之后,会下载大量病毒文件到电脑中,并将下载的病毒注入到explorer.exe进程中运行。病毒隐藏性好,查杀困难。
相关视频
-
没有数据
相关阅读 震惊!世界首次电脑病毒侵入自动取款机QQ播客 病毒手工清除方法彻底删除QQ“缘”病毒QQ尾巴病毒的发送原理分析木马是如何盗取QQ密码的“全球首例QQ木马”是武汉一大学生课余习作查看系统中是否有简单木马(仅针对 W2K)病毒警告:“恶邮差”变种U携QQ病毒入侵系统
- 文章评论
-
热门文章 没有查询到任何记录。
最新文章
火球病毒是什么意思 火
360保险箱如何保护程序
安卓手机病毒Android.KungFu来袭 用户小心流lpk.dll是什么病毒_lpk.dll病毒专杀方法BMW病毒技术深入分析“图片大盗”通过聊天传播 专盗网游账号
人气排行 eset nod32序列号 nod32升级id 2009年8月28lpk.dll是什么病毒_lpk.dll病毒专杀方法最厉害病毒排行榜职业盗号的基本流程试图连接本机的IP端口,该操作被拒绝VBS病毒制造机v1.0 分析报告360保险箱如何保护程序和游戏账号中搜.桌面传媒Deskipn专杀彻底删除办法
查看所有0条评论>>