织梦CMS - 轻松建站从此开始!

高速音码输入法

当前位置: 主页 > 输入法工具 > 编程工具 >

劫持输入法程序并敞开运算机后门的蠕虫

时间:2013-06-04 17:05来源:编辑 作者:高速音码 点击:
当前讲述的是劫持输入法程序并打开计算机后门的蠕虫, 欢迎关注IT168 软件频道!

劫持输入法程序并敞开运算机后门的蠕虫

原创 作者:IT168 软件频道 编辑:姜惠田 评论:0

  【IT168 软件资讯】赛门铁克清平响应核心最近检测到一种新的蠕虫病毒--W32.Rixobot。该蠕虫会在受感化运算机中执行后门程序,始末该后门等待领受攻打者从IRC服务器发送来的号令。

  病毒称呼:W32.Rixobot
  病毒种类:蠕虫
  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
  病毒分析:

  赛门铁克清平响应核心最近检测到一种新的蠕虫病毒--W32.Rixobot。该蠕虫会在受感化运算机中执行后门程序,始末该后门等待领受攻打者从IRC服务器发送来的号令。

  运行后,W32.Rixobot会将自身拷贝到%SYSTEM%\目录下,命名为msnwm.exe;同时,它会释疑驱动文件kernelx86.sys 到%SYSTEM%\drivers\目录下(该驱动文件被检测为Hacktool.Rootkit)。该蠕虫还会修改注册表,使自己绕过Windows防火墙检测以及阻止多种清平工具和管理员工具的运行,并劫持系统输入法程序,令系统在加载输入法程序的同时将其加载运行。

  W32.Rixobot主要始末搬动磁盘、即时通讯程序和攻打运算机漏洞进行传布。当受感化运算机后门被敞开后,该蠕虫会领受攻打者发来的以下号令:1) 始末即时通讯程序传布该蠕虫; 2) 始末搬动媒介传布该蠕虫; 3) 始末扫描主机漏洞传布该蠕虫; 4)更新该蠕虫的版本。

  诺顿清平专家提议:

  1. 簇新2010版诺顿清平软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球清平智能网络,实时对来自互联网的应用程序进行断定,协助用户抵御最新恐吓。

  2. 诺顿清平软件的“通信监控技艺”,可以辨别并拦截疑似包括蠕虫恐吓的通信,阻止蠕虫凭仗电子邮件和即时通讯工具以及其他连接,入侵用户运算机。

  3. 及时为应用软件和操作系统安装补丁程序,高速音码,并将其更新至最新版本。

  4. 使用搬动存储装备前先对其进行清平扫描,确认清平后再敞开。

  5. 不曾安装清平软件的用户可以拜访 下载诺顿360(3.0版)、诺顿网络清平特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  6. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址。

  赛门铁克中国清平响应核心梗概

  赛门铁克中国清平响应核心于2008年2月树立于成都,与位于全球各地的清平响应核心共同合作,针对当前恐吓和清平风险进行监控分析,主动辨别并分析新型恐吓,并作为中国互联网清平恐吓现状的窗口,为本地以及全球用户提供更为强大的笼罩力度,镇静应对新型恐吓。赛门铁克中国清平响应核心博客为用户提供及时精确的病毒事件播报和分析,敬请参阅

  

本文迎接转载,转载请注明:转载自IT168 [ ]
本文链接:

本文关键字: 诺顿 赛门铁克

我的篇章阅读记载

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
发布者资料
DerrickBarrow 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2013-01-06 23:01 最后登录:2018-09-10 15:09