网络社会征信网

每周病毒预报(2014年4月7日至2014年4月13日)

发布日期:2014-04-08 15:18:39

Backdoor.Lokidok

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Backdoor.Lokidok是一个木马,它在受感染计算机上打开一个后门。

该木马执行时,会创建以下文件:

%System%\cvpnd.exe

%System%\scardsrv.exe

木马会创建以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\"LoadAppInit_DLLs" = 0x00000001

木马还会修改以下注册表项:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\irmon\Parameters\"ServiceDll" = "[THREAT FILE PATH]"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters\"ServiceDll" = "[THREAT FILE PATH]"

木马还可以执行以下操作:

监控网络上特定的ICMP数据包、从ICMP数据包揭秘数据并作为命令行的运行参数、加密数据并将其发送到发送ICMP数据包的IP地址

预防和清除:

不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动