7月1日消息,江民反病毒中心截获了“垮屋”变种hv,该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“垮屋”变种hv的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等。“垮屋”变种hv在运行完成后会将自身删除,从而达到消除痕迹的目的。“垮屋”变种hv的传播途径一般为网页木马,如果用户的计算机系统存在相应的漏洞,则会增加感染该病毒的风险,甚至是多次重复感染。另外,“垮屋”变种hv会在被感染系统中注册名为“mFwDXQAa”的系统服务,以此实现自动运行。 据江民反病毒专家介绍,“垮屋”变种hv是“垮屋”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“垮屋”变种hv运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“hpmg.exe”。“垮屋”变种hv属于反向连接后门程序,其会在被感染系统的后台连接骇客指定的站点“mat*77.3322.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。 江民反病毒中心建议广大电脑用户,尤其是网络游戏玩家谨防此类病毒,保护个人财产安全。并针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。 江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe(30天免费试用,KV2010用户无需卸载可直接覆盖安装)。或者可以使用江民免费在线查毒系统进行病毒检测:http://online.jiangmin.com/
责任编辑:边境
关键词:
Android
|