网络社会征信网

每周病毒预报(2014年5月19日至2014年5月25日)

发布日期:2014-05-19 15:19:52

Trojan_Agent.CDT

警惕程度★★★

影响平台:Win 9X/ME/NT/2000/XP/Server 2003

病毒执行体描述:

该病毒伪装成系统动态链接库DLL文件,并在伪装程序的导出表里对系统指定DLL文件的导出表进行克隆跳转,对调用的一些敏感函数进行转发调用。运行后,其会判断当前受感染操作系统的版本类型,根据不同版本对系统指定的动态链接库DLL文件进行劫持。与此同时,该变种可以被任意一个可执行文件加载,运行后会检测自身所加载的宿主文件是否是系统有效的高权限进程,并在系统临时目录下创建恶意程序文件。另外,该病毒会创建两个工作线程。一是创建针对即时聊天工具的监控文件进程,截取操作系统桌面,检测系统硬盘数据,将截获的聊天信息、系统有效信息(如:系统登录账户名和密码等)保存到系统临时目录下的恶意程序文件中。二是创建对受感染操作系统网络相关信息获取和检测网络连接的进程,并截获当前系统硬件相关信息(如:CPU 主板芯片 硬盘容量等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。

预防和清除:

不要点击不明网站、打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。

专题活动