网络社会征信网

每周病毒预报(2013年12月9日至12月15日)

发布日期:2013-12-09 14:17:30

 

Trojan.Wipbot

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Trojan.Wipbot是一个木马,它在受感染计算机上执行恶意活动。

木马执行时,它注入以下进程中:explorer.exeiexplore.exe

然后,木马会连接到以下远程地址:

[http://]blog.epiccosplay.com/wp-includes/sit[REMOVED]

[http://]gofree.ir/wp-content/plugins/onlin[REMOVED]

木马可以搜索并关闭以下进程:tcpdump.exewindump.exeethereal.exewireshark.exeettercap.exesnoop.exedsniff.exe

然后,木马窃取以下信息,并发送给远程攻击者:CPU详细信息、操作系统版本、操作系统补丁信息、主机名、用户名、驱动器详细信息、网络资源、TCP/UDP开放的端口、地理位置信息、正在运行的进程、文档、文件夹

然后,木马还可以执行以下操作:创建新进程、删除文件

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

 

专题活动