科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Backdoor.Tidserv木马悄悄打开电脑后门

Backdoor.Tidserv木马悄悄打开电脑后门

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Backdoor.Tidserv 通常将自己伪装成一个“电影场记板”图样的文件,作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇,用户很可能被此诱导而点击并触发该病毒的执行。

作者:ZDNet安全频道 来源:ZDNet安全频道 2009年3月26日

关键字: 木马 赛门铁克 诺顿

  • 评论
  • 分享微博
  • 分享邮件

病毒类型:木马病毒

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:Backdoor.Tidserv 通常将自己伪装成一个“电影场记板”图样的文件,作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇,用户很可能被此诱导而点击并触发该病毒的执行。另外,Backdoor.Tidserv也可能通过偷渡式下载的方式,在用户浏览某些不安全网页时自动载入用户计算机中。Backdoor.Tidser会释放并运行以UAC开头的病毒文件,同时释放一个驱动程序将这些UAC开头的文件隐藏。更“奇妙”的是, 受感染的计算机中其他以UAC开头的文件也同样会被隐藏—即使它们是与该病毒无关的干净文件。病毒如此谨慎得不留一点蛛丝马迹,是为了更好地躲避防病毒软件的检测。另外值得注意的是,为了更好的隐藏病毒,Backdoor.Tidserv通常会被加壳,如Packed.Generic.200等。而且这个“壳”变种迅速,增加了防病毒软件查杀该病毒的难度。

当计算机被Backdoor.Tidserv木马病毒感染后,用户可能会发现计算机中莫名其妙地跳出窗口播放一些“奇怪”的广告。另外,计算机的运行也可能会变慢,因为Backdoor.Tidserv会在被感染的计算机中运行一些其他用户未知的程序,并打开一个后门。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章