网络社会征信网

每周病毒预报(2014年3月10日至2014年3月16日)

发布日期:2014-03-10 17:28:56

Backdoor.ZXShell

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Backdoor.ZXShell一个木马,它在受感染计算机上打开一个后门,并窃取信息。

该木马执行时,会检查以下注册表子项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\zxplug

如果该子项存在,则该木马假定它们是dll 并加载它们。

然后,它连接到下面的远程地址来检索配置的详细信息:

newss.effers.com

木马将配置信息保存在下面的文件:

%Temp%\~tmp

木马在受感染计算机的任意TCP端口打开一个后门。

然后,木马还可以执行以下操作:

添加和删除用户、更改用户密码、其他用户执行过程、Dump内存、启动socks代理、从内存dump系统密码、打开一个root shell、屏幕截图、执行任意命令、映射到其他计算机、收集受感染计算机的信息

预防和清除:

不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

 

 

专题活动