当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 24日预警:将感染电脑变成FTP服务器的木马

安全防护
防止SQL注入攻击的方法
基础教程篇:五个方面何防止网站被挂木马
JavaScript可能成为新的黑客攻击点
辨明是非 文件关联型木马的特殊化查杀
三个小命令 检查电脑是否被安装木马
CC攻击的原理和预防
新手看招:在Linux操作系统下创建锁文件
防范黑客来自网上的攻击的几种方法
Web内容安全过滤设备应注重多层次管理功能
浅谈木马的十大潜伏诡招
防范ASP木马的十大基本原则
拒绝木马入侵 四大绝招来防护
菜鸟安全手册:实战捕获局域网 ARP病毒
安全技术谈:网页挂马工作原理完全分析
用好Windows命令 识别木马蛛丝马迹
安全技巧:利用软件限制策略阻止网马侵袭
Serv-u本地权限提升漏洞的终极防御
七个维护服务器安全的技巧
服务器安全经验:防止非法登陆
服务器存储数据丢失后的正确操作方法

安全防护 中的 24日预警:将感染电脑变成FTP服务器的木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 62 ::
收藏到网摘: n/a

  今日提醒用户特别注意以下病毒:“FTP特务”变种AS(Win32.Hack.VictFtp.as)和“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)。

  “FTP特务”变种AS(Win32.Hack.VictFtp.as)是一个后门黑客程序。
  
  “网游追击手”变种KV(Win32.Troj.OnLineGame.kv)是一个盗取多款网络游戏帐号的木马病毒。
  
  一、“FTP特务”变种AS(Win32.Hack.VictFtp.as)威胁级别:
  
  病毒特征:该病毒会利用自身的特殊技术,将受感染的电脑系统变成一个FTP服务器,使黑客可以远程控制和完全接管受感染的电脑。它会在电脑系统里进行多个危害性操作,包括修改IE主页,终止多个系统进程,窃取电脑上的有效信息等等。给用户的网络信息安全和电脑系统的正常运作带来极大的威胁。
  
  发作症状:该病毒运行后,会释放csrss.exe病毒文件,同时将IE的主页地址修改为:h**p://debormammana.***/cgi-bin/tsp/tsout.cgi。此外,它还会在电脑系统中创建一个用户名为qwerty,密码为asdf的FTP用户,达到完全接管受感染电脑的目的。
  
  二、“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)威胁级别:
  
  病毒特征:该病毒是针对多个网络游戏的全能杀手,它会潜伏在用户的电脑里,追击系统里出现网络游戏的进程,并将自身注入到该进程里,获取网络游戏有效的帐户和密码信息,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。预防木马病毒方法:
  
  1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
  
  2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
   
  发作症状:该病毒运行后,会释放upxdnd.exe和upxdnd.dll病毒文件。修改注册表,实现随开机自动启动。监视电脑的系统进程,当发现网络游戏进程时,便记录有效的网游帐户和密码数据。
  
  金山反病毒工程师建议:
  
  1.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
  
  2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
  
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年3月24日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。
 
  请作者联系本站,及时附注您的姓名。联系邮箱:edu#ruanchen.com(把#改为@)。