正在阅读:卡巴斯基安全中心:提防沦为黑客肉鸡卡巴斯基安全中心:提防沦为黑客肉鸡

2013-05-03 10:20 出处:PConline原创 作者:PConline 责任编辑:wuweilong

  近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款后门程序,避免沦为黑客肉鸡。据悉,该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl,其入侵用户计算机后会创建多个注册表。

  它在运行后会首先判断自身进程是否为svchost.exe,如果不是,则将自身拷贝到C:\WINDOWS\system32\WinHelp32.exe,并创建进程将其运行,之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务,创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http://naver.***uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序,连接www.**nd.info:8080使得用户计算机成为黑客肉鸡,可以根据黑客指令进行DDOS等其它攻击。

  卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

关注我们

最新资讯离线随时看 聊天吐槽赢奖品