网络社会征信网

每周病毒预报(2014年2月10日至2014年2月16日)

发布日期:2014-02-11 10:21:32

Backdoor_Inject.HWK

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

运行后,会复制自身到受感染操作系统系统目录下释放恶意程序,该恶意程序是动态链接库DLL组件。与此同时,在系统文件夹下查找指定的程序文件,获取其文件的创建时间后,将变种释放出来的恶意程序文件的创建时间设置为同一个时间。该变种隐藏执行一条命令行,创建相关套接字,最终迫使受感染操作系统主动访问指定的恶意Web网址。该变种还会获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等)后,发送到恶意攻击者指定的Web服务器上,最终导致受感染操作系统接受远程恶意代码指令。

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

 

 

 

专题活动