病毒名稱︰Trojan.Azvhan 病毒類型︰木馬 受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003
病毒分析︰ Trojan.Azvhan是賽門鐵克安全回應中心近期檢測到的一個新型木馬。執行時,它會將自己偽裝為QQ Music的後台服務,以避免被使用者發現。 該木馬主要執行DoS攻擊,以及會在被感染的電腦系統中開啟一些後門以供攻擊者使用。執行後,它將自行備份到SYSTEM目錄下,並重命名為任意六個字母的組合來重新命名。該木馬還會連結到指定網站以獲取訊息指令,指令的內容包括:1)打開和停止IIS服務(網際網路資訊服務);2)DoS攻擊;3)下載檔案;4)創建新進程;5)使用IE打開URL。
Trojan.Azvhan主要通過網頁掛馬等方式進行傳播。 諾頓安全專家建議︰ 1. 全新2011版諾頓防毒軟體獨創享譽全球的全新雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,能即時對來自網際網路的應用程式進行判斷,協助使用者抵禦最新威脅。 2. 安裝諾頓安全軟體的「智慧雙向防火牆」功能,以阻止不明應用程式造訪網路,讓竊取的使用者資訊無法傳輸。 3. 建議使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前,可以使用「諾頓網頁安全」(http://safeweb.norton.com)分析將要造訪網頁的安全性。 4. 諾頓安全軟體已發佈針對該木馬病毒的檢測特徵。請及時更新防毒軟體病毒碼以抵禦該病毒威脅。 5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2011版本,升級網址http://www.symantec.com.tw/nuc。 - 新聞稿有效日期,至2010/11/25為止
聯絡人 :Pin 聯絡電話:7718-7777 電子郵件:pin@apexpr.com.tw
上一篇:德州儀器推出業界首款針對無線基礎設施的整合型 IQ 調變器
下一篇:鎧應科技與通路夥伴攜手於香港展現數位看板完整應用
|
■ 訂閱制付費會員經營之道:我積攢一生的工作經驗 - 2020/12/06 ■ 共享經濟:以人民的名義爭奪流量入口 - 2017/06/18 ■ 影音網站的未來(三) PGC孵化IP,直播更接近長尾 - 2016/10/16 ■ 影音網站的未來(二)短影音適合往社交和工具發展 - 2016/10/09 ■ 影音網站的未來(一)長尾效應與頭部效應無法兼顧 - 2016/10/02 ■ 大部分O2O 模式違反網際網路經濟特性 - 2015/02/08 ■ 融資是怎麼回事(下)什麼人能拿到投資 - 2015/01/04 ■ 融資是怎麼回事(中)讀懂投資人的唇語 - 2014/12/21 ■ 融資是怎麼回事(上)融資是迭代的過程 - 2014/12/14
|