 |
| 网络信息安全是一个博大精深的技术体系,安天将自己的注意力专注于主要矛盾,即计算机网络病毒问题。 根据有关机构统计,全球超过80%的安全事件均与病毒有关,网络病毒是信息社会面临的主要安全挑战之一,因此,安天人将“天下无毒”作为自己追求的安全境界。 安天将网络安全工作者的宏观视野与反病毒工程师的成熟细腻有机结合。将反病毒技术与网络监控技术、计算机犯罪取证技术、安全评估技术等进行了有机的结合,形成了自身的产品内涵。 |
 |
|
| 当前位置:首页 - 安全响应中心 -> 病毒预警 | |
安天实验室12月15日病毒预警 |
| 出处:安天实验室 时间:2009年12月15日 |
一、“后门”(Backdoor/Win32.Pincav.kyn) 威胁级别:★★★★该恶意代码文件为变种后门类木马,病毒运行后查找RT_RCDATA资源,找到后Load该加密资源(包括IP地址、端口、服务名称等)信息,创建病毒互斥量名为“$OK”,防止病毒多次运行产生的冲突,拷贝自身文件到%System32%目录下,添加注册表病毒服务,开启一个IEXPLORE.EXE进程将病毒代码注入到该进程中连接网络进行通信,被控制的计算机会被控制者完全控制,病毒运行完毕后删除自身原文件。 二、“霸族变种ctmr”(Trojan/Win32.Buzus.ctmr[Proxy]) 威胁级别:★★★★ 该病毒为木马类病毒,该病毒文件对API函数进行了加密处理,病毒运行后解密部分API函数,将自身创建到进程中,读取内存MZP标志,查找内存空间地址,并比较,申请内存空间将病毒代码写入到内存空间,在进程中创建线程释放病毒文件到%System32%目录下,修改注册表使系统文件达到启动病毒的目的,连接网络。 安天反病毒工程师建议1.最好安装安天防线防范日益增多的病毒。用户在安装反病毒软件之后,应将病毒监控功能打开、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。2.安天反病毒应急中心及时进行了病毒库更新,如未安装安天防线请点击此处(http://www.antiyfx.com)免费下载最新版安天防线来防止病毒入侵。 |