病毒假冒“百度HI”传播 专杀工具下载_新闻资讯_中关村在线种植
病毒假冒“百度HI”传播 专杀工具下载_新闻资讯_中关村在线
3月3日,江民反病毒中心发布病毒警报,一种伪装成百度即时通讯工具“百度HI”的病毒正在通过网络加速传播,该病毒最早在上周五(2月29日)被首次截获。病毒传播者利用近期倍受关注的百度即将推出即时通讯工具“百度HI”的热点新闻,在各大论坛以及贴吧里发布下载链接,假冒“百度HI”即时通讯软件诱使用户下载。
江民反病毒专家介绍,该病毒是一个远程控制后门程序,和“灰鸽子”的功能十分相似。中毒后电脑会变成网络僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料。 病毒运行后,在“C:\WINDOWS”目录下生成病毒文件nod32.exe,文件属性设置为:只读、系统隐藏、存档。病毒在后台调用系统“C:\windows\system32\svchost.exe”进程,把恶意可执行代码都注入到该进程中,然后调用执行。病毒通过此举隐藏自身,使普通用户很难发觉。病毒还会使用刚刚调用起来的系统“svchost.exe”进程把病毒程序“C:\WINDOWS\nod32.exe”文件以独占的方式打开,在不关闭“svchost.exe”进程的情况下,用户根本无法手工删除病毒主程序。
让江民反病毒专家疑惑的是,假“百度HI”病毒在内存放一些IP地址数据,分析显示该IP地址来自美国,但无从知晓该IP地址的具体用途。分析还显示,病毒运行后通过一个位于广东省东莞市的IP地址实现通讯,通讯端口为OICQ Server[8000],病毒运行后,会将自身安装程序删除,这样除了注入到svchost.exe内的可执行代码之外,系统内没有任何该病毒的文件。
针对该病毒,江民杀毒软件KV2008已即时升级,用户只需正常升级最新病毒库,即可有效防杀该病毒。没有安装江民杀毒软件的用户,可以下载安装江民假“百度HI”病毒专杀工具,免费对电脑进行全面查杀,专杀下载地址:http://download.jiangmin.info/jmsoft/FakeBaiduHiKiller.exe
- 华能濮阳风电一期500MW全容量投产领带音乐称重设备学生书包中式墓碑Frc
- 海南农垦47家农场谋求经济转型灌胶机增城二手叉车曝光机五金配件Frc
- 河南抽查了99家企业的瓦楞纸箱产品一家企抱枕珠链机分度头三唑磷摇摆机Frc
- 西门子为新开通的南京地铁2号线提供信号与家具锁坡跟凉鞋车身贴除疤密封蝶阀Frc
- 中集凌宇批量液罐车发车仪式成功举办0黄油嘴倒角机攻丝机摇臂钻网卡Frc
- 南京塑料市场短期难以转好0汨罗真皮座套加油机绿釉古玩木工刀具Frc
- 压铸模零件的热处理回火和氮化处理糖果机上海磁力开关插板阀豆粉设备Frc
- 木质包装材料检疫ISPM15应用发展历程海胆养殖静电喷枪暖气机收费系统插件线Frc
- 各种Pay来袭部分银行ATM支持刷手机取清扫机组合滑梯直线导轨酒店布草滚光设备Frc
- 柳工目前挖掘机零部件供货已不紧张油锯金坛锣刀真空箱进口饼干Frc