网络社会征信网

关注恶意软件:T Backdoor Win32 Httpbot xl

发布日期:2013-05-09 09:57:23

· 大小:1744字节

· 加壳方式:未加壳

· 创建文件:
C:\WINDOWS\system32\WinHelp32.exe

· 主要行为:

木马运行后会首先判断自身进程是否是svchost.exe,如果不是,则将自身拷贝到C:\WINDOWS\system32\WinHelp32.exe,并创建进程将其运行,之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务,创建进程C:\WINDOWS\system32\svchost.exe,并向svchost.exe进程中注入恶意代码。注入到svchost.exe进程中的代码会从http://naver.***uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序,连接www.**nd.info:8080使得用户计算机成为黑客肉鸡,可以根据黑客指令进行DDOS等其它攻击。

专家预防建议:

· 建立良好的安全习惯,不打开可疑邮件和可疑网站。

· 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。

· 使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。

· 现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。

· 安装专业的防毒软件升级到最新版本,并开启实时监控功能。

· 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。

· 不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

专题活动