19.5 KB (19,968 字节)
是
PECompact 2.x
WIN9X/ME/NT/2000/XP/2003/Vista/Win7
释放文件: C:WINDOWSsystem32WinHelpkkxxgh.exe
注册表创建项: HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWinHelpkxxgh (Display Name)Windowskxxgh Help System (ImagePath)
这种盗号木马不仅能够窃取受感染计算机上的机密信息,还具有后门木马的功能。感染计算机后,它会自动创建服务,以便在每次开机时自动运行。另外,此木马还会释放驱动文件,恢复SSTD,从而使一些常见安全软件功能失效,避免自身被检测。木马程序运行后,会注入代码到系统进程svchost.exe或iexplore.exe中,自动连接黑客指向的远程服务器地址,使受感染的计算机成为黑客手中的肉鸡。黑客可以控制用户计算机,下载其他病毒程序,获得用户敏感信息,盗取游戏账号等。此外,黑客还可以用此程序构建僵尸网络,对指定的网站和用户进行DDoS攻击,影响网络通讯。
另外,此木马还做过免杀和过主动防御处理,通过修改字符串大小写、数字1和英文I的混淆、添加正常程序的版本信息等方式躲避检测,危害比较严重。
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.当今有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
8、请安装杀毒软件。最好带防火墙功能的杀毒软件,并且经常更新这些病毒库,定时查杀,最好一个星期全盘查杀一次,每天系统关键位置查杀一次。
9、请安装安全辅助软件。安全辅助软件最带有打系统补丁的,例如金山卫士,电脑管理等。经常扫描恶意软件或者插件,经常打系统补丁。
本文发布于:2022-11-13 13:35:50,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/fanwen/fan/83/475945.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |