科技时代新浪首页 > 科技时代 > 软件 > 正文

病毒警报:别中了“隐形大盗”的埋伏


http://www.sina.com.cn 2005年01月02日 09:12 京华时报

  日前,江民反病毒中心截获首例“隐形病毒”Backdoor/Byshell.a,并将其命名为“隐形大盗”。该病毒发作后,会立即将自身病毒体删除,然后建立自身进程插入正常的系统文件中,以躲避反病毒软件的查杀。病毒还会使用挂接钩子和端口映射等技术手段,使得用户电脑在毫无征兆的情况下即被黑客远程控制。

  反病毒专家介绍,“隐形大盗”实际上是一种系统级后门程序,病毒会插入各种系
统进程。与普通病毒不同的是,“隐形大盗”病毒主程序成功加载后会将自身作为线程插入到系统进程SPOOLSV.EXE中,删除系统目录中的病毒文件和病毒在注册表中的启动项,给反病毒软件查杀和用户手工清除病毒带来了难度。

  病毒感染成功后,会绑定后门在TCP端口138,并侦听黑客指令,可以完成远程关闭用户计算机、结束用户进程、下载用户文件等操作。“隐形大盗”还会创建全局钩子,监视用户关机、重启等操作,以在系统关闭之前重新创建病毒文件和启动项,使病毒在下次开机时能自动运行。

  反病毒专家提醒用户,针对此类病毒,最有效的解决办法是安装并打开杀毒软件文件监视,以便第一时间查杀该病毒文件主体,因为一旦病毒运行后其主体会被自动删除。用户要及时升级KV2005杀毒软件,并打开病毒实时监控,即可全面防杀该病毒。

  (熊海燕)



新浪科技24小时热门新闻排行

评论】【应用软件】【推荐】【 】【打印】【下载点点通】【关闭
 

 
新 闻 查 询
关键词



热 点 专 题
电影《天下无贼》公映
杨振宁登记结婚
健力宝事件资本谜局
意甲在线足球经理游戏
2005新春购车完全手册
岁末年初汽车降价一览
经济适用房该怎么买
精彩家装图片选
天堂II 玩转港澳指南

 
 



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网