天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

Flash特务下载木马后神秘消失

2008-3-6塞迪网佚名

金山毒霸全球反病毒监测中心发布周(6.10-6.15)病毒预警,近一周来,针对Adobe公司Flash Player播放器安全漏洞的计算机病毒大量涌现,其中以“Flash特务”为首的一系列病毒严重威胁着广大用户的电脑安全。

金山毒霸反病毒专家李铁军表示,“Flash特务”病毒最大的特点是它可以完全删除自己的所有文件。该病毒通过Flash漏洞潜入电脑后会破坏多款国产杀毒软件和安全辅助软件的正常运行,然后下载大量盗号木马到系统中,运行完毕后病毒会完全删除自己的全部文件,作案后不留下任何证据。这意味着,病毒逃避查杀的方式有了新突破,病毒的犯罪过程已越来越隐蔽,就像一个特务病毒,以后用户即便遭受了攻击,也无法追查凶手。

李铁军分析指出,病毒的主文件名为NTDUBECT.Exe,当病毒的原始文件Orz.exe在其它FLASH漏洞下载器的帮助下进入电脑后,NTDUBECT.Exe就会被释放到当前磁盘分区的根目录中。当确信解决掉用户系统中的杀毒软件和安全辅助软件后,此毒就在系统临时目录%temp%\中释放出一个木马下载器文件,它会在后台悄悄连接病毒作者指定的远程地址,下载大量盗号木马运行。下载工作完成,病毒就调用自己的配置信息,恢复原来的时间,执行自动删除指令,把自己的原始文件、主文件、驱动文件等完全删除,不留下一点痕迹。

据了解,本周内广大电脑用户除了需要警惕“Flash特务”之外,还需要特别警惕“狐狸洞69712”(Win32.TrojDownloader.Small.69712)与“海量下载器1454080”(Win32.Hack.Huigezi.1454080)两大病毒。前者是一个利用 Firefox 浏览器漏洞进行攻击的病毒。此病毒在调用特定的协议处理器时存在命令注入漏洞,连接病毒作者指定的远程服务器,等待黑客的下一步指令,这意味着黑客将可以在用户电脑中执行任何他想要的操作;后者是一个下载器病毒。它会伪装为视频文件,当用户点击后就向所有磁盘分区下复制自己,并修改系统日期,造成部分杀毒软件失效,然后下载大量其它病毒到用户电脑中运行,这些病毒大部分为网游盗号木马。当它们进入用户系统后就会迅速运行起来,大量占用系统资源,导致电脑运行越来越慢,甚至造成死机。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:塞迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行