天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

病毒公告:入侵后留下后门的黑客病毒

2008-2-18赛迪网技术社区佚名

  提醒用户特别注意以下病毒:“艾姆伯特变种ee”(Hack.Aimbot.ee)和“代理变种ew”(Troj.Agent.ew)。

  “艾姆伯特变种ee”(Hack.Aimbot.ee)黑客病毒,运行该病毒会在系统留下后门,黑客可以利用该后门对感染的机器进行随意的控制。

  “代理变种ew”(Troj.Agent.ew)木马病毒,该病毒是一个能释放广告的下载者程序。


  一、“艾姆伯特变种ee”(Hack.Aimbot.ee) 威胁级别:中

  病毒特征:该病毒是一个为黑客入侵留下后门的病毒。

  发作症状: 据金山毒霸反病毒工程师介绍,该病毒是一个为黑客入侵留下后门的病毒。该病毒被运行后,会生成的文件C:WINNTsystem32itdriver.exe,病毒会在系统中安装名为InstallShield的服务。该病毒运行后会自动扫描网络资源,并会利用系统漏洞使用远程溢出执行设计好的代码感染其他机器。

  专家建议:电脑用户装好系统补丁并打开杀毒软件和防火墙,以防病毒感染造成损失。

  二、“代理变种ew”(Troj.Agent.ew) 威胁级别:低

  病毒特征:这是一个能释放广告的下载者程序的木马病毒。

  发作症状:病毒运行后,会释放出三个文件,它们分别是:C:windowssystem32HelperService.dll、supdate2.dll,C:Program Fileswinlass.exe,病毒会在网络上下载wiincon.exe程序,经分析该程序是一个广告程序,它能使用户的机器不停的弹出广告,会严重影响用户的正常工作。而且此广告列表上面的下载地址还可以增加,若加入病毒下载地址的话会使用户的计算机被病毒感染。此外病毒会更改注册表的两项,使广告软件能在用户电脑上“扎根”,用户就会受到广告程序的困扰。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网技术社区 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行