Windows用户谨防焦点间谍木马病毒 Linux用户无须担心

以下病毒只影响Windows用户，Linux用户无须担心。今日特别提醒您Windows用户注意：在今天的病毒中TrojanSpy.Pophot.bzu“焦点间谍”变种bzu和Worm/AutoRun.dnr“U盘寄生虫”变种dnr值得关注。英文名称：TrojanSpy.Pophot.bzu中文名称：“焦点间谍”变种bzu病毒长度：30720字节病毒类型：间谍类木马危险级别：★★TrojanSpy.Pophot.bzu“焦点间谍”变种bzu是“焦点间谍”间谍类木马家族中的最新成员之一，采用Delphi语言编写，并且经过加壳保护处理。该病毒是由其它恶意程序释放出来的DLL功能组件，一般会被注入到系统桌面程序“explorer.exe”等几乎所有用户级权限的进程中加载运行，并在被感染计算机系统的后台执行恶意操作，隐藏自我，防止被查杀。“焦点间谍”变种bzu运行时，会在被感染计算机的后台秘密监视正在运行的所有窗口标题，一旦发现标题中存在与安全相关的字符串（如“安全警告”、“IE保护”、“主动防御”等）便会强行向其进程循环发送垃圾消息，试图使其出错关闭或自动退出，达到自我保护的目的。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用运行。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，会给用户带来不同程度的损失。另外，“焦点间谍”变种bzu通过在被感染计算机系统启动项中添加键值的方式来实现间谍类木马开机自启动。英文名称：Worm/AutoRun.dnr中文名称：“U盘寄生虫”变种dnr病毒长度：26883字节病毒类型：蠕虫危险级别：★★Worm/AutoRun.dnr“U盘寄生虫”变种dnr是“U盘寄生虫”蠕虫家族中的最新成员之一，采用VB语言编写，并且经过加壳保护处理。“U盘寄生虫”变种dnr运行后，自我复制到被感染计算机系统的“%SystemRoot%”目录下，并重新命名为“service.exe”。修改注册表，实现蠕虫开机自动运行。在被感染计算机系统的后台连接骇客指定的远程服务器站点，下载恶意程序并自动调用安装。其中，所下载的恶意程序可能为网络游戏盗号木马、远程控制后门、恶意广告程序（流氓软件）等，给用户带来不同程度的损失。在被感染计算机系统中的所有盘符根目录下创建磁盘映像劫持文件“autorun.inf”（自动播放配置文件）和病毒主程序文件（“U盘寄生虫”变种dnr），实现双击盘符激活“U盘寄生虫”变种dnr运行，从而利用U盘、移动硬盘、SD卡等移动存储设备进行自我传播的功能，给计算机用户带来潜在的威胁。Linux下用iptables防火墙打造安全网络病毒青睐智能手机 Linux又是个机会相关资讯 Linux安全

发现针对 Linux 服务器和代码库的（11/08/2015 09:11:50）
Linux安全与优化（12/05/2014 17:04:31）
加强 Linux 桌面安全（08/15/2014 11:36:10）

牢记这七点让你的Linux服务器变得（08/12/2015 15:39:07）
树大招风，Linux的安全威胁正在不（08/24/2014 21:44:47）
GNU/Linux安全基线与加固（07/22/2014 13:51:21）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论