>首页  |>联系我们  |>站内导航 http://www.softIBM.com
 
 
 
 公司动态 => 后门病毒魔婆伪装文件夹数变种袭网络
发布日期:[2005-6-15]    共阅[478]次   【 字体: 】【打印此页
后门病毒魔婆伪装文件夹数变种袭网络
 日期:2005-06-14
 
  近日,后门病毒“魔婆”Backdoor/Mellpon在数天内接连出现多个变种样本,实属少见。据悉,该病毒被点击后,将删除自身建立同名文件夹,释放大量色情照片或漫画的JPG图片,令用户以为是正常文件夹,具有极大迷惑性。 
   “魔婆”是一个后门程序,若被点击运行后,将删除自身,在当前目录下建立同名文件夹,并向该文件夹中释放大量JPG图片。这些图片通常是色情照片或漫画,使之具有很大迷惑性,用户往往认为打开的就是一个真正的文件夹。此外,该病毒    
 可在TCP端口80开启HTTP服务,黑客通过该HTTP服务可以抓取被感染计算机的屏幕,并能够浏览下载磁盘上的任意文件。 
 
   据安博士反病毒专家分析,由于该病毒将自身加入Windows防火墙的信任程序列表,并通过TCP 80端口加入Windows防火墙的允许打开端口列表,这样,Windows防火墙对于黑客通过病毒HTTP服务的浏览下载操作都不会报警。此外,该病毒还可以结束多种杀毒软件、防火墙和调试工具进程,重定向多个常用网站,使得大多数常用杀毒软件无法升级。 
 
   针对该病毒,安博士公司已经在第一时间升级。请广大用户一定要提高警惕,不要点击来源不明的文件,并打开“实时监控”,V3特有的未知病毒主动防御系统,可有效防范此类病毒程序,确保电脑用户的隐私信息不被偷窥。 
 
 
 
【 字体: 】【打印此页】 【返回】【顶部】【关闭
 
闽ICP备07052652号