病毒名: Backdoor.Win32.Hupigon.dzy 二、病毒行为: Trojan-Downloader.Win32.small.kk下载了Backdoor.Win32.Hupigon.dzy后,执行该后门,后门文件解析读取lxn2wyf8899.3322.org上面的一个ip.txt文件,根据IP内容,木马反弹连接到攻击者控制主机接受控制。 同时两个木马分别添加了注册表启动项目和系统服务: 键路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 系统服务名称:Net work nois 三、解决方案: 1、推荐安装超级巡警监测查杀以上木马。 注:事件发现后,我们试图通知东方卫士杀毒软件公司,遗憾总机、技术服务电话均无人接听,估计下班时间。截至本文发布,网站尚未处理。 关于东方卫士:交大铭泰信息安全公司,国内知名信息安全厂商,该公司提供《东方卫士》系列防病毒产品、数据保护、无毒网关产品、防垃圾邮件产品、网络设备及系统集成和 OEM 定制服务。 |
正在阅读:警惕:东方卫士杀毒软件主页被挂马警惕:东方卫士杀毒软件主页被挂马
2007-01-26 10:10
出处:PConline
责任编辑:linjixiong
键盘也能翻页,试试“← →”键