恶意软件名称:“黑暗卧底”木马(Trojan-Dropper.Win32.Agent.adxr)
恶意软件类型:木马
长度:20641字节
加壳方式:FSG2.0
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
具体表现:
“黑暗卧底”木马很容易造成大规模范围内的计算机感染,危害性很强。它一般通过网页挂马或下载器下载等方式感染用户计算机。一旦感染,它会在用户计算机释放以下文件:
C:DocumentsandSettingsAdministratorLocalSettingsTemp11231237
然后开启受感染计算机上的lanmanserver服务和browser服务。通过http://www.ip138.com/ip2city.asp获取本机的公网IP地址,用网络API获取内网IP地址,之后枚举公网和内网中同一网段中的IP地址,并对每一地址执行以下程序:
%Temp%11231237IP地址http://www.hoho-1.cn/down/360Safe.exe
而%Temp%11231237是一个由黑客组织ph4nt0m编写的MS08-067漏洞利用程序。它会尝试使得参数一中的远程计算机发生溢出,如果溢出成功则会下载执行参数二中的恶意程序,此处即为http://www.hoho-1.cn/down/360Safe.exe。所以如果一台计算机被感染,很可能造成局域网内所有计算机都被感染上恶意程序,其危害性是可想而知的。
卡巴斯基已经可以查杀此木马,建议您尽快安装卡巴斯基反病毒软件并将病毒库升级到最新,以免感染给您造成不必要的损失。同时,用户应该及时安装系统安全更新,减少恶意程序通过系统安全漏洞入侵计算机的几率。
专家预防建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
网友评论