网络社会征信网

每周病毒预报(2014年4月28日至2014年5月4日)

发布日期:2014-04-28 14:35:25

Backdoor_Blackhole.ADB

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

该病毒伪装成OFFICE 办公软件的 EXCEL图标,诱骗计算机用户点击。当计算机用户点击后会弹出EXCEL界面,并将注册表EXCEL的宏安全属性级别修改为最低,以方便EXCEL宏的执行。其运行后,会先检测受感染操作系统中是否安装了Office办公软件系列,一旦安装,就会遍历注册表,修改EXCEL表格的宏安全等级并调用执行EXCEL软件。该变种获得受感染操作系统软件安装目录后释放多个恶意程序,其名称均为随机名。该变种创建、修改注册表用以存放远程控制核心文件和实现对受感染操作系统相关服务的依赖,并且将恶意动态链接库DLL文件加载到正常的系统服务进程文件中。另外,该变种会迫使受感染操作系统主动连接访问指定的恶意Web网址,执行任意的远程控制操作(其中包括:文件管理、进程控制、注册表操作、服务管理、远程命令执行,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等)。

预防和清除:

不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动