扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
近期检测发现一种名为“黑暗卧底”的木马(Trojan-Dropper.Win32.Agent.adxr),目前虽然其感染数量并不大,但由于其传播恶意程序的能力很强,有可能将来会造成大范围感染。此木马采用FSG 2.0加壳,通常由网页挂马或木马下载器下载等途径感染用户计算机。一旦进入计算机,该木马即成为恶意程序的“卧底”,窃取相关计算机安全信息。首先它会释放一个系统漏洞利用程序到计算机,然后获取本机的外网以及内网IP地址。之后枚举公网和内网中同一网段中的IP地址,试图用系统漏洞利用程序对每一个地址进行攻击。如果攻击成功,则会在被攻陷计算机上执行远程恶意程序。这意味着,如果一台计算机感染了此木马,很有可能造成整个局域网计算机全体遭殃,其危害性很强。
建议您尽快更新病毒库进行查杀以避免不必要的损失,并及时为操作系统安装安全更新,减小被攻击的风险。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号