pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 后门程序 Backdoor.Win32.Autorun.mkg
病毒名称
Backdoor.Win32.Autorun.mkg
捕获时间
2007年7月18日
病毒症状
病毒运行后会将自身拷贝到%SystemRoot%下,并重命名为dllhost.exe,随后调用系统组件注册为win32服务“COMSystemApp”取得系统权限,修改windows防火墙注册表项将病毒自身加入网络“放行”规则以躲避防火墙拦截;病毒运行后会枚举所有驱动器并写入病毒副本文件autorun.pif与autorun.inf试图使用“自动播放”功能进行传染;该病毒试图终止数十种安全工具、杀毒软件、系统组件以使得病毒不易被清除和发现;病毒故意将自身图标设置为透明图标,试图迷惑用户,并且进行端口监听,接受黑客指令进行远程控制。
感染对象
Windows NT/ Windows 2000/ Windows XP
传播途径
可移动存储传播、黑客攻击
安全提示
已安装微点主动防御软件的客户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该类恶意程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理;如果您已经将微点主动防御软件升级到最新版本,将报警提示您发现Backdoor.Win32.Autorun.mkg”,请直接选择删除。
使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法运行,您也可以尝试安装微点解决。
没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。
[ Last edited by pioneer on 2007-7-21 at 09:04 ]
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|