网络社会征信网

每周病毒预报 (2015年4月13日至2015年4月19日)

发布日期:2015-04-17 09:20:53

 Backdoor_DarkShell.IW

 警惕程度★★★

 影响平台:Win 9X/ME/NT/2000/XP/Server 2003

 病毒执行体描述:

 该病毒运行后,首先获取受感染操作系统目录,自我复制并重命名,设置其属性为系统和隐藏。并连接服务控制管理器,创建服务,设置自动启动。一旦该变种启动了服务,会以挂起的方式执行,并将自身文件注入到服务进程地址空间运行。与此同时,迫使受感染操作系统主动连接远程服务器,最终获取受感染操作系统的本机信息,随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。

 预防和清除:

 不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动