Board logo

标题: 后门程序 Backdoor.Win32.Autorun.mkg [打印本页]
作者: pioneer     时间: 2007-7-20 14:17    标题: 后门程序 Backdoor.Win32.Autorun.mkg

病毒名称

Backdoor.Win32.Autorun.mkg

捕获时间

2007年7月18日

病毒症状

      病毒运行后会将自身拷贝到%SystemRoot%下,并重命名为dllhost.exe,随后调用系统组件注册为win32服务“COMSystemApp”取得系统权限,修改windows防火墙注册表项将病毒自身加入网络“放行”规则以躲避防火墙拦截;病毒运行后会枚举所有驱动器并写入病毒副本文件autorun.pif与autorun.inf试图使用“自动播放”功能进行传染;该病毒试图终止数十种安全工具、杀毒软件、系统组件以使得病毒不易被清除和发现;病毒故意将自身图标设置为透明图标,试图迷惑用户,并且进行端口监听,接受黑客指令进行远程控制。

感染对象

Windows NT/ Windows 2000/ Windows XP

传播途径

可移动存储传播、黑客攻击

安全提示

      已安装微点主动防御软件的客户,无论您是否已经升级到最新版本,微点主动防御都能够有效防御该类恶意程序。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您“发现未知木马”,请直接选择删除处理;如果您已经将微点主动防御软件升级到最新版本,将报警提示您发现Backdoor.Win32.Autorun.mkg”,请直接选择删除。

      使用其它杀毒软件的用户,请尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。由于该病毒的特殊性,会自动终止某些杀毒软件运行,如果您的杀毒软件已经无法运行,您也可以尝试安装微点解决。

      没有安装微点主动防御软件的用户,建议您尽快安装使用微点主动防御软件查杀预防各类新病毒。

[ Last edited by pioneer on 2007-7-21 at 09:04 ]
作者: pioneer     时间: 2007-7-21 09:06
点评

      Backdoor.Win32.Autorun.mkg主要是通过移动存储设备进行传播,并且该病毒可实现强行阻止某些杀毒软件的运行,因此用户很可能在自以为有“保护”的状态下被感染上了病毒;同时该病毒还运用了“视觉隐藏”手段将自身图标设置成透明图标,使得用户在目录下很难发现。鉴于恶性破坏作用及其易感性,建议广大用户使用具有主动防御能力的产品进行防范,同时注意及时升级更新您目前使用的杀毒软件进行病毒查杀,以免您的重要信息遭到侵害,避免不必要的损失。



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn