网络社会征信网

每周病毒预报(2014年5月12日至2014年5月18日)

发布日期:2014-05-12 14:18:53

Backdoor_Fakeav.BC

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

该病毒运行后,读取自身数据,获得环境变量,在受感染操作系统盘根目录下创建恶意动态链接库DLL程序并加载运行。随即该变种会截获计算机用户的键盘、鼠标的输入信息,并将这些信息加密存储到系统目录中。它还会将自身服务添加到系统服务执行启动列表里实现自启动。另外,该病毒属于反向连接后门程序,会在受感染系统的后台连接远程恶意攻击者指定的Web站点,获取客户端IP地址,侦听远程恶意代码指令,最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等),并会使受感染操作系统成为僵尸网络中的傀儡主机,并利用其对指定Web站点发起DDoS攻击、洪水攻击等恶意破坏行为。

预防和清除:

不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动