天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

谨防VB入侵者木马侵害系统安全

2009-6-3天下网盟佚名
【天下网吧-病毒木马】卡巴斯基实验室近期检测到一种名为“VB入侵者”的恶性木马(Trojan.Win32.Inject.aatw)。

该木马采用VB语言编写,并且使用UPX方式加壳,一般通过网页挂马等方式入侵计算机。感染用户计算机后,它将自身拷贝至多个目录下运行,此外还释放两个exe可执行文件到受感染计算机并运行,创建多个注册表服务项,使得它释放的文件可以在开机后以服务的方式自动运行。其中一个程序还会添加注册表启动项,实现开机自启动。

恶意程序本身和其释放的程序还会构成双进程保护,有效保护自身,使得用户不能简单地在任务管理器中结束进程。不仅如此,其释放的文件运行后还会关闭用户安装的反病毒软件。有这些自我保护措施做后盾,该木马控制用户计算机后,就会自动联网,下载大量恶意程序到用户计算机,给用户带来更大的危害。

目前,卡巴斯基已可以成功查杀该木马,我们建议您尽快更新病毒库进行查杀以避免不必要的损失。

本文来源:天下网盟 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行