國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種新型惡意后門程序變種Backdoor_Multelons.A。
國家計算機病毒應急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),近期出現(xiàn)一種新型惡意后門程序變種Backdoor_Multelons.A。
該變種運行后,會自己在受感染操作系統(tǒng)的系統(tǒng)目錄下創(chuàng)建一個新目錄,并釋放三個病毒文件。一旦該變種主程序反向連接到惡意攻擊者指定的Web地址上,就會自動上傳受感染操作系統(tǒng)的相關(guān)配置信息到惡意攻擊者指定的Web服務器中,隨后終止系統(tǒng)中防病毒軟件及防火墻的進程,使其無法正常運行。同時,該變種還會自動搜索、讀取、拷貝或刪除計算機用戶系統(tǒng)中的機密數(shù)據(jù)文件,最終導致私密數(shù)據(jù)文件遭到竊取。
另外,該變種還會迫使受感染的操作系統(tǒng)主動連接訪問互聯(lián)網(wǎng)絡(luò)中指定的Web服務器,下載其他木馬、病毒等惡意程序。
針對已經(jīng)感染該惡意后門程序變種的計算機用戶,國家計算機病毒應急處理中心建議立即升級系統(tǒng)中的防病毒軟件,進行全面殺毒。對未感染的用戶建議打開系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能,從注冊表、系統(tǒng)進程、內(nèi)存、網(wǎng)絡(luò)等多方面對各種操作進行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務,另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務熱線:
0371-60135900