Backdoor.Tidserv
病毒类型:木马病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Backdoor.Tidserv 通常将自己伪装成一个“电影场记板”图样的文件,作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇,用户很可能被此诱导而点击并触发该病毒的执行。另外,Backdoor.Tidserv也可能通过偷渡式下载的方式,在用户浏览某些不安全网页时自动载入用户计算机中。Backdoor.Tidser会释放并运行以UAC开头的病毒文件,同时释放一个驱动程序将这些UAC开头的文件隐藏。更“奇妙”的是, 受感染的计算机中其他以UAC开头的文件也同样会被隐藏—即使它们是与该病毒无关的干净文件。病毒如此谨慎得不留一点蛛丝马迹,是为了更好地躲避防病毒软件的检测。另外值得注意的是,为了更好的隐藏病毒,Backdoor.Tidserv通常会被加壳,如Packed.Generic.200等。而且这个“壳”变种迅速,增加了防病毒软件查杀该病毒的难度。
当计算机被Backdoor.Tidserv木马病毒感染后,用户可能会发现计算机中莫名其妙地跳出窗口播放一些“奇怪”的广告。另外,计算机的运行也可能会变慢,因为Backdoor.Tidserv会在被感染的计算机中运行一些其他用户未知的程序,并打开一个后门。
诺顿安全专家建议:
诺顿防病毒软件紧密集成了垃圾邮件过滤功能,以此来过滤那些烦人或具有安全威胁的垃圾邮件。
诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
用户浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。
若发现计算机硬盘或移动存储设备中含有可疑文件,可使用已升级至最新病毒定义库的诺顿防病毒软件对其进行扫描查杀。确保安全后方可继续使用。
本期病毒播报适用于中国大陆,香港和台湾地区。
赛门铁克中国安全响应中心
2009年3月25日
网友评论