关注恶意软件:
恶意软件名称: DLL后门木马(Trojan.Win32.Agent.bsmy)
恶意软件类型:木马
长度:683412字节
影响的平台:WIN9X/ME/NT/2000/XP/2003/VISTA
DLL后门木马具体行为:
该木马采用Delphi语言编写,未加壳,但拥有伪造的数字签名,其资源中包含DLL文件。
它通常利用网页挂马的形式感染用户计算机,并且变种数量多达390多种。其感染系统后,
会释放随机名称的DLL文件到C:\windows\system32\ 下,并创建注册表项
释放DLL后,此木马会调用其中导出的Install函数。此DLL的Install函数会使用%%SystemRoot%%\\System32\\svchost.exe -k 将此DLL作为服务加载。
此DLL文件作为服务运行后会在3010端口与IP地址为221.194.44.xxx的计算机建立TCP连接,经查,此计算机通过保定市阜平县网通联网。连接建立后,远程的黑客即可监视用户的桌面、文件、鼠标、键盘、剪帖板等操作。
卡巴斯基安全软件已经可以查杀该木马,建议您尽快安装卡巴斯基安全软件并将病毒库升级到最新,以免感染给您造成不必要的损失和麻烦。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论