扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
特洛伊木马Trojan.Neprodoor在用户不知情时开启后门,给计算机埋下安全隐患。
病毒名称:Trojan.Neprodoor
病毒类型:特洛伊木马
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Neprodoor木马在用户不知情时开启后门,给计算机埋下安全隐患。Trojan.Neprodoor木马将自身拷贝到System32目录下,并添加注册表键值,以达到开机便能够自动启动的目的。木马会感染系统驱动文件ndis.sys,且感染方法十分“聪明”— 它不仅保证被修改的驱动文件ndis.sys不会丢失其原有的功能,令用户很难察觉系统的运行有任何异常;同时,它会悄悄地将后门程序代码注入到services.exe进程中,并创建互斥量来确保只有一个木马实例在运行。被感染的计算机会尝试通过80端口同一批指定的IP地址建立TCP连接。一旦连接成功,木马可能会接受远程服务端的指令盗取用户隐私信息,下载并运行恶意代码,或做TCP代理。
诺顿安全专家建议:
1.诺顿安全软件创新的“Botnet 检测”功能,有效防止他人控制您的 PC、窃取您的隐私信息或利用您的计算机攻击其他 PC。
2.配置诺顿安全软件的“智能双向防火墙”功能,阻止不明应用程序访问网络,令被窃取的用户信息无法传输。
3.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本。
4.没有安装安全软件的用户可以下载诺顿360(3.0版)、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
赛门铁克中国安全响应中心简介
赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并将作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。