久久亚洲男人第一AV网站,最近免费中文字幕大全高清10,影音先锋新男人av资源站,99久久久国产精品免费无卡顿

2010/09/20 14:23:49所在目錄:建站新聞瀏覽量:3675
9月20日病毒預警:謹防“??ā焙汀鞍宰濉?/div>
2019/05/22 所在目錄:公司動(dòng)態(tài)
今日提醒您注意:在今天的病毒中“??ā弊兎Nfq和“霸族”變種oyq值得關(guān)注。

  一、今日高危病毒簡(jiǎn)介及中毒現象描述:

  TrojanDropper.Ekafod.fq“??ā弊兎Nfq是“??ā奔易逯械淖钚鲁蓡T之一,采用“Microsoft Visual C++ 6.0”編寫(xiě),經(jīng)過(guò)加殼保護處理?!鞍?ā弊兎Nfq運行時(shí),會(huì )在被感染系統的“%SystemRoot%system32”和“%SystemRoot%system32dllcache”文件夾下分別釋放惡意DLL組件“ouyn1.dll”。在被感染系統的“%SystemRoot%system32”文件夾下釋放惡意DLL組件“ghjik.dll”,并將其注冊為BHO。其還會(huì )番禺網(wǎng)頁(yè)設計在該文件夾下釋放惡意程序“arxkix.exe”并調用運行。釋放完成后,原病毒程序會(huì )釋放批處理程序“375O540.bat”并調用運行,以此消除痕跡?!鞍?ā弊兎Nfq運行時(shí),會(huì )在被感染系統的后臺連接駭客指定的站點(diǎn)“http://www.niu*dou.com/web/download/”,下載惡意程序“runie.dll”、“NoViewRun2.dll”并自動(dòng)調用運行。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等,致使用戶(hù)面臨更多的威脅?!鞍?ā弊兎Nfq還會(huì )在當前系統運行的進(jìn)程中查找是否存在“ravmond.exe”、“360tray.exe”,如果發(fā)現則會(huì )將其強行關(guān)閉,以此達到自我保護的目的。另外,“??ā弊兎Nfq會(huì )通過(guò)在被感染系統注冊表啟動(dòng)項中添加鍵值的方式實(shí)現開(kāi)機自啟。

  Trojan/Buzus.oyq“霸族”變種oyq是“霸族”家族中的最新成員之一,采用高級語(yǔ)言編寫(xiě),經(jīng)過(guò)加殼保護處理?!鞍宰濉弊兎Noyq運行后,會(huì )在被感染系統的“%SystemRoot%system32”文件夾下釋放惡意文件“install.dat”。釋放完成后,原病毒程序會(huì )將自身刪除,以此消除痕跡。在被感染系統的后臺連接駭客指定的遠程站點(diǎn)“www.52*40.comvip1256”,讀取配置文件“kt.txt”,然后根據其中的設置下載惡意程序并自動(dòng)調用運行。其所下載的惡意程序可能為網(wǎng)絡(luò )游戲盜號木馬、遠程控制后門(mén)或惡意廣告程序(流氓軟件)等,從而給用戶(hù)造成了不同程度的威脅。另外,“霸族”變種oyq會(huì )在被感染系統注冊表啟動(dòng)項中添加鍵值,以此實(shí)現開(kāi)機自動(dòng)運行。

  二、針對以上病毒,比特網(wǎng)安全頻道建議廣大用戶(hù):

  1、最好安裝專(zhuān)業(yè)的殺毒軟件廣州做網(wǎng)站公司進(jìn)行全面監控并及時(shí)升級病毒代碼庫。建議用戶(hù)將一些主要監控經(jīng)常打開(kāi),如郵件監控、內存監控等,目的是防止目前盛行的病毒、木馬、有害程序或代碼等攻擊用戶(hù)計算機。

  2、請勿隨意打開(kāi)郵件中的附件,尤其是來(lái)歷不明的郵件。企業(yè)級用戶(hù)可在通用的郵件服務(wù)器平臺開(kāi)啟監控系統,在郵件網(wǎng)關(guān)處攔截病毒,確保郵件客戶(hù)端的安全。

  3、企業(yè)級用戶(hù)應及時(shí)升級控制中心,并建議相關(guān)管理人員在適當時(shí)候進(jìn)行全網(wǎng)查殺病毒。另外為保證企業(yè)信息安全,應關(guān)閉共享目錄并為管理員帳戶(hù)設置強口令,不要將管理員網(wǎng)站建設口令設置為空或過(guò)于簡(jiǎn)單的密碼。

  截至記者發(fā)稿時(shí)止,江民的病毒庫已更新,并能查殺上述病毒。
下一篇:國內團購網(wǎng)站發(fā)展迅猛 2010年底將達到880家
上一篇:評論:IE9讓中國用戶(hù)變得更加“挑剔”