首页
社区
课程
招聘
[转帖]Httpbot xl病毒来袭 创建多个注册表后电脑变肉鸡
发表于: 2013-4-30 01:51 2143

[转帖]Httpbot xl病毒来袭 创建多个注册表后电脑变肉鸡

2013-4-30 01:51
2143
新闻链接:http://www.2cto.com/News/201304/206344.html
   新闻时间:2013-04-26 10:32:10     
   新闻正文: 近日,卡巴斯基发布病毒播报,提醒用户注意一款后门程序,避免沦为黑客肉鸡。据悉,该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl,其入侵用户计算机后会创建多个注册表。
它在运行后会首先判断自身进程是否为svchost.exe,如果不是,则将自身拷贝到C:WINDOWSsystem32WinHelp32.exe,并创建进程将其运行,之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务,创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http://naver.***uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序,连接www.**nd.info:8080使得用户计算机成为黑客肉鸡,可以根据黑客指令进行DDOS等其它攻击。

卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//