-
-
[转帖]Httpbot xl病毒来袭 创建多个注册表后电脑变肉鸡
-
发表于: 2013-4-30 01:51 2143
-
新闻链接:http://www.2cto.com/News/201304/206344.html
新闻时间:2013-04-26 10:32:10
新闻正文: 近日,卡巴斯基发布病毒播报,提醒用户注意一款后门程序,避免沦为黑客肉鸡。据悉,该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl,其入侵用户计算机后会创建多个注册表。
它在运行后会首先判断自身进程是否为svchost.exe,如果不是,则将自身拷贝到C:WINDOWSsystem32WinHelp32.exe,并创建进程将其运行,之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务,创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http://naver.***uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序,连接www.**nd.info:8080使得用户计算机成为黑客肉鸡,可以根据黑客指令进行DDOS等其它攻击。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的
新闻时间:2013-04-26 10:32:10
新闻正文: 近日,卡巴斯基发布病毒播报,提醒用户注意一款后门程序,避免沦为黑客肉鸡。据悉,该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl,其入侵用户计算机后会创建多个注册表。
它在运行后会首先判断自身进程是否为svchost.exe,如果不是,则将自身拷贝到C:WINDOWSsystem32WinHelp32.exe,并创建进程将其运行,之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务,创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http://naver.***uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序,连接www.**nd.info:8080使得用户计算机成为黑客肉鸡,可以根据黑客指令进行DDOS等其它攻击。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的
赞赏
看原图
赞赏
雪币:
留言: