当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 24日预警:将感染电脑变成FTP服务器的木马

安全防护
为Windows 2003安全—层层设防(3)
为Windows 2003安全—层层设防(4)
修改IIS的Banner隐藏操作系统版本
以毒攻毒!IIS Banner巧伪装
四招加强Windows 2003安全性
深入剖析EFS(2)
设置Active Directory域(1)
设置Active Directory域(2)
Rootkit分析(1)
Rootkit分析(2)
Rootkit分析(3)
Windows域信任关系建立全攻略
关于网站木马的解释(1)
关于网站木马的解释(2)
hdsi2.0 sql注入部分抓包(1)
hdsi2.0 sql注入部分抓包(2)
hdsi2.0 sql注入部分抓包(3)
hdsi2.0 sql注入部分抓包(4)
建造永不被杀的80端口后门(1)
建造永不被杀的80端口后门(2)

安全防护 中的 24日预警:将感染电脑变成FTP服务器的木马


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-18   浏览: 55 ::
收藏到网摘: n/a

  今日提醒用户特别注意以下病毒:“FTP特务”变种AS(Win32.Hack.VictFtp.as)和“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)。

  “FTP特务”变种AS(Win32.Hack.VictFtp.as)是一个后门黑客程序。
  
  “网游追击手”变种KV(Win32.Troj.OnLineGame.kv)是一个盗取多款网络游戏帐号的木马病毒。
  
  一、“FTP特务”变种AS(Win32.Hack.VictFtp.as)威胁级别:
  
  病毒特征:该病毒会利用自身的特殊技术,将受感染的电脑系统变成一个FTP服务器,使黑客可以远程控制和完全接管受感染的电脑。它会在电脑系统里进行多个危害性操作,包括修改IE主页,终止多个系统进程,窃取电脑上的有效信息等等。给用户的网络信息安全和电脑系统的正常运作带来极大的威胁。
  
  发作症状:该病毒运行后,会释放csrss.exe病毒文件,同时将IE的主页地址修改为:h**p://debormammana.***/cgi-bin/tsp/tsout.cgi。此外,它还会在电脑系统中创建一个用户名为qwerty,密码为asdf的FTP用户,达到完全接管受感染电脑的目的。
  
  二、“网游追击手”变种KV(Win32.Troj.OnLineGame.kv)威胁级别:
  
  病毒特征:该病毒是针对多个网络游戏的全能杀手,它会潜伏在用户的电脑里,追击系统里出现网络游戏的进程,并将自身注入到该进程里,获取网络游戏有效的帐户和密码信息,并将窃取的信息发送给木马种植者。造成用户的虚拟财产的损失。预防木马病毒方法:
  
  1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
  
  2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
   
  发作症状:该病毒运行后,会释放upxdnd.exe和upxdnd.dll病毒文件。修改注册表,实现随开机自动启动。监视电脑的系统进程,当发现网络游戏进程时,便记录有效的网游帐户和密码数据。
  
  金山反病毒工程师建议:
  
  1.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露,为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。
  
  2.请各位网游玩家在玩游戏的同时,也请您做好系统的安全防御工作,避免因病毒的危害而影响了您玩游戏的兴致,反病毒专家建议您经常关注安全网站,定时升级病毒库,并建立良好的安全习惯。
  
  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年3月24日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。
 
  请作者联系本站,及时附注您的姓名。联系邮箱:edu#ruanchen.com(把#改为@)。