<cite id="ihazt"><table id="ihazt"><tr id="ihazt"></tr></table></cite>
  • <ol id="ihazt"></ol>
    <optgroup id="ihazt"></optgroup>
    欢迎您访问广州骏域网络官网,今天是2018年10月10日
    |  手机版|  表格下载|  客户留言|  备案申请 建站申请建站服务热线:020-3460 1098

    骏域网络

    骏域新闻建站新闻网站教程深圳建站
    首页 >谨防“HTTP炸弹”和“密室之门”

    谨防“HTTP炸弹”和“密室之门”

    骏域2010-08-301832

    今日提醒您注意:在今天的病毒中“HTTP炸弹”变种oc和“密室之门”变种bl值得关注。

      一、今日高危病毒简介及中毒现象描述:

      Backdoor/Httpbot.oc“HTTP炸弹”变种oc是“HTTP炸弹”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写。“HTTP炸弹”变种oc运行后,会自我复制到被感染系统的“%SystemRoot%system32”文件夹下,重新命名为“WinHelp32.exe”。其还会将“%programfiles%360360Safe”文件进行重命名,并且在“%SystemRoot%system32drivers”文件夹下释放恶意驱动程序“PCISuperxo.sys”。“HTTP炸弹”变种oc在完成安装后,会利用“SSDT HOOK”技术恢复被感染系统中的SSDT表(System Service Descriptor Table,系统服务描述表),致使大部分安全软番禺网站建设件的监控与主动防御功能失效,之后会试图结束这些安全软件的进程,从而达到了自我保护的目的。“HTTP炸弹”变种oc还会与客户端(IP地址为:121.14.*.150:7403)进行连接,如果连接成功,则被感染的计算机就会沦为傀儡主机。骇客可以向被感染的计算机发送恶意指令,从而执行任意控制操作(其中包括:文件管理、进程控制、注册表番禺网站设计操作、服务管理、远程命令执行、屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等),会给用户的信息安全构成严重的威胁。另外,“HTTP炸弹”变种oc在安装完成之后会将自身删除,以此消除痕迹。

      Backdoor/Kykyshka.bl“密室之门”变种bl是“密室之门”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“密室之门”变种bl运行后,会自我复制到被感染系统的“%programfiles%Common FilesSystemado”文件夹下,重新命名为“SrEAz3.exe”。之后原病毒程序会将自身删除,以此消除痕迹。其会在被感染系统的后台连接骇客指定的远程站点“www.l*9.com/sms/”,下载恶意程序“sms.jpg”并自动调用运行。其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广番禺做网站公司告程序(流氓软件)等,致使用户面临更多的威胁。另外,其会访问骇客指定的URL“o*9.com:8080/upopwin/count.asp”,以此对被感染系统进行数量统计。“密室之门”变种bl还会秘密连接骇客指定的远程站点,侦听骇客的指令,从而在被感染的计算机上执行相应的恶意操作。骇客可通过“密室之门”变种bl完全远程控制被感染的系统,不仅使得用户的信息安全和个人隐私面临着严重的威胁,甚至还会对商业机密造成无法挽回的损失。

      二、针对以上病毒,比特网安全频道建议广大用户:

      1、最好安装专业的杀毒软件进行全面监控并及时升级病毒代码库。建议用户将一些主要监控经常打开,如邮件监控、内存监控等,目的是防止目前盛行的病毒、木马、有害程序或网站建设代码等攻击用户计算机。

      2、请勿随意打开邮件中的附件,尤其是来历不明的邮件。企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

      3、企业级用户应及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒。另外为保证企业信息安全,应关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。

      截至记者发稿时止,江民的病毒库已更新,并能查杀上述病毒。

    分享到微信QQ空间QQ好友腾讯微博新浪微博0

    下一篇解密维基解密地下资金网

    返回资讯列表

    上一篇国家互联网信息中心修订新规 完善域名保护

    09日
    2018年10月

    【网站建设】网站建设中视觉设计的6大要素

    无论是企业还是个人进行网站建设都希望能够吸引到用户,这也就是优化行业中所说的网站页面停留率。从用户体验上来说,能够让用户停留在一个页面上必定有些东西是吸引着他的,或内容,或图片,或视觉设计等等。那在网站建设中视
    25日
    2018年09月

    【网站建设】外贸网站建设一般需要多少钱

    自从南沙自贸区成立后越来越多外贸企业注册起来了,在如今的互联网时代外贸企业注册后要想品牌远播还需进行网站建设来宣传推广自己。那一个外贸网站建设起来大概需要多少钱呢?我们都知道一般建站的难度、时间等等都能决
    19日
    2018年09月

    【网站建设】企业网站建设后把内容做到极致的几种方法

    企业想要利用互联网来推广公司产品除了网站建设外还需要把网站的内容做到极致,一个没有内容或者内容质量很差的网站是没办法吸引到用户访问的,就算有用户访问也很难留住客户继续浏览。那深圳网站建设?公司今天教大家如
    17日
    2018年09月

    【网站建设】电商网站建设有哪些细节需要注意的

    随着消费者的习惯越来越网络化,不少企业开始经营电商平台或者自主进行电商网站建设。但是要运营好一个电商网站并不是一件易事,难就难在把电商网站的每个细节都做到位,能够真正从用户体验出发,下面骏域小编就和大家总结一
    14日
    2018年09月

    【网站建设】网站建设后能通过哪些方式来获取利润

    企业在进行网站建设的前期是需要一定的投入的,比如域名、服务器的购买、人工成本等等。...
    13日
    2018年09月

    【网站建设】网站建设完后客户一般需要做什么工作

    现在很多企业都选择找外面的网站建设?公司来帮忙做网站,毕竟做好一个网站需要程序、前端、设计等等人员来配合的,大部分中小企业都不具备这样专业的团队。那我们从建设公司拿到做好的网站后需要做些什么工作呢?...
    12日
    2018年09月

    【网站建设】为何所有网站建设都会设计404错误页面

    网站建设其实就是由不同的网页组成,一般企业网站都包含企业首页、文章页、新闻列表页、产品页等等,这些网页通过建站技术整合在一起就构成一个网站了,但一般网站建设都会设计多一个404页面,这个又有什么用处呢?...
    11日
    2018年09月

    【网站建设】网站建设后哪些举动会导致被K站

    ?网站建设已经成为众多企业向外界推广产品和公司形象的媒介,那很多人做好网站后要么选择付费推广要么选择网站优化。...
    广州市番禺区禺山西路329号海伦堡创意园4座1栋17楼1706 020-34601098020-34589360 版权所有? 广州骏域网络科技有限公司 粤ICP备11025769号
    成人网