关注恶意软件:
- 名称:“信鸽”后门木马(Backdoor.Win32.Hupigon2.fk)
- 恶意软件类型:木马
- 长度:402669字节
- 加壳方式:MoleboxUltraPatch
- 影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/Win7
具体表现:
“信鸽”木马是一种后门木马,一般通过网页挂马或其他下载器下载等方式感染计算机。进入计算机后,木马会首先释放以下文件到系统:
%SYSDIR%\owner.exe
%SYSDrive%\%HOSTNAME%.TXT
其中的owner.exe是一个密码恢复工具,可以捕获用户的邮箱密码。木马还会在系统盘下生成一个以主机名命名的空记事本文件,接着调用“net stop sharedaccess"命令,关闭Windows系统自带的防火墙,为下一步连接远程主机做准备。
接下来,该木马会连接远程控制主机的81端口,接受控制指令,实现后门功能,并伺机下载更多种类的恶意程序到受感染计算机,给计算机用户造成重大损失。另外值得一提的是该木马会在任务管理器中隐藏自身的进程,但是使用"netstat"命令仍然可以看到此木马的进程ID号以及远程控制主机的IP地址和端口号。
专家预防建议:
- 1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
- 2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
- 3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
- 4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
- 5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
- 6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
- 7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
|
