网络社会征信网

每周病毒预报(2014年4月21日至2014年4月27日)

发布日期:2014-04-21 17:23:51

Backdoor.Kihomchi

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

Backdoor.Kihomchi是一个木马,它在受感染计算机上打开一个后门,并窃取信息,它还可以下载并执行文件。

该木马执行时,会创建以下文件:

C:\MPOS.EXE

C:\MPOS_[RANDOM NUMBER].exe

C:\Windows\KBankStar_[YEAR OF CREATION]_[MONTH OF CREATION]_[DAY OF CREATION].log

木马会创建以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"METAPOS SERVICE MANA

GER" = "C:\MPOS_[RANDOM NUMBER].EXE"

然后,木马打开一个后门,并连接TCP1080端口到以下远程地址:

211.43.222.199

木马记录计算机上的击键记录,并将它们存储在以下位置:

C:\Windows\KBankStar_[YEAR OF CREATION]_[MONTH OF CREATION]_[DAY OF CREATION].log

木马会利用后门来执行以下操作:

发送击键记录到远程地址、下载并执行恶意文件

预防和清除:

不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动