屏幕监控、键盘监听、鼠标控制、音频监控、视频监控……本周,病毒“黑孔变种”(Backdoor.Blackhole.ed)“无孔不入”,钻进用户电脑为非作歹。
这是一款后门病毒。病毒运行后自我复制到被感染计算机系统的“%SystemRoot%system32”目录下,重新命名为“lse_haiyan.exe”,不断尝试链接控制端地址http://sba8300.33*.org:7999。如果链接成功,被感染计算机就会沦为傀儡主机,黑客可以向它发送恶意指令和恶意程序,控制其执行各种操作,包括但不限于:文件管理、进程控制、注册表操作、服务管理、远程命令执行等,给用户的计算机安全、个人隐私甚至是商业机密造成不同程度的损失。
另外,病毒还会在被感染计算机中注册名为“BRC_Services”的系统服务,以此实现后门的开机自启。
新民晚报 (记者 马亚宁)
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
趋势科技安全预警:新一轮勒索软件将蔓延中国大地
今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技发出安全预警,新一轮勒索软件在中国开始蔓延。
-
应用程序安全管理的“八大”主张(二)
任何环境中最大的风险之一是终端用户安装和运行所有他们想要的软件的能力。有很多工具可用来限制终端用户是否可以在桌面上运行程序。
-
应用程序安全管理的“八大”主张(一)
在BYOD、云计算、大数据充斥的年代里,应用程序仍然是企业信息安全不可忽略的危险地带,系统管理员应该把管理应用程序及其安全作为首要任务。
-
移动误区:我的苹果设备彻底安全么?
苹果日渐普及,被越来越多的企业使用,因此专门针对苹果设备制造的病毒数量也会越来越多。