注册
登录
| 关键词: 病毒 暗门 系统 控制 计算机 后门 注册表 服务 防火墙 恶意 |
如果您的电脑系统里“暗门涌动”,那肯定是病毒“暗门变种”(Backdoor.Xyligan.ad)”在使坏。 这是一款后门病毒,会自我复制到被感染计算机系统的“%Sys-temRoot%\system32\”文件夹下,重新命名为“*.exe”(文件名为随机6个字母),然后原病毒程序会自我删除。看似销声匿迹,实际上,病毒会不断尝试链接控制端(IP地址为:hdgpw.33*.org:8000)。如果链接成功,黑客便可以向被感染的计算机发送恶意指令,执行多种控制操作,其中包括:文件管理、进程控制、注册表操作、服务管理、下载其他恶意程序等,给用户个人隐私甚至是商业机密造成不同程度的损失。 同时,病毒还会修改注册表,将自身添加到系统防火墙的“例外”列表中,使自身执行的网络通信不会被防火墙监视,并在被感染计算机中注册“skdos”系统服务,实现“后门”的开机自启(服务名称显示为“Remote Command Service”)。(作者:马亚宁 来源:新民晚报) |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
