网络社会征信网

每周病毒预报 (2015年3月30日至2015年4月5日)

发布日期:2015-03-31 18:19:07

 Backdoor_Xyligan.EXL

 警惕程度★★★

 影响平台:Win 9X/ME/NT/2000/XP/Server 2003

 病毒执行体描述:

 该病毒运行后,首先判断恶意服务注册表项是否存在,如果不存在则执行获取受感染操作系统目录,并将自身拷贝重命名。同时,它会连接服务控制管理器,创建服务,设置键值项,将恶意程序文件添加到防火墙授权访问列表中,并迫使受感染操作系统主动连接远程服务器,最终获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、系统驱动程序等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。

 预防和清除:

 不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动