https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

自動載入的後門木馬 小心為妙

2010 / 04 / 12
魏紜鈴整理
自動載入的後門木馬 小心為妙

諾頓病毒週報公佈,Backdoor.Dawcun是一個盜取電腦機密資訊的後門木馬。它在執行時會建立一個系統服務並設定登錄表 (registry key),使得自己能在系統正常啟動或即使進入安全模式啟動時都會自動載入。

該木馬會植入兩個DLL檔到services.exe進程,以執行以下操作:
1)收集並加密系統資訊;
2)將系統資訊發送到遠端伺服器;
3)通過TCP埠連結指定的SMTP伺服器以測試連接狀態;
4)搜索VirtualBox及wireshark.exe,如果沒有發現這兩款軟體,病毒會通過遠端伺服器下載病毒更新。

由於該木馬十分狡猾,電腦一旦被感染後,很難將它徹底清除。建議使用者使用較強而有利的安全軟體一開始就將它攔截,不要讓木馬入侵了你的電腦卻渾然不知。