科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道终端安全卡巴斯基提醒用户警惕“灰鸽子”后门变种

卡巴斯基提醒用户警惕“灰鸽子”后门变种

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。此变种主要通过网页挂马等途径进入计算机。一旦运行,会将到C盘Program Files文件目录下拷贝名为“svchost.exe”文件。

作者:ZDNet安全频道 来源:ZDNet安全频道 2010年5月19日

关键字: 卡巴斯基

  • 评论
  • 分享微博
  • 分享邮件

  卡巴斯基实验室提醒广大网民近期谨防一种“灰鸽子”后门程序的新变种(Backdoor.Win32.Hupigon.kxbl)。此变种主要通过网页挂马等途径进入计算机。一旦运行,会将到C盘Program Files文件目录下拷贝名为“svchost.exe”文件。这同Windows系统自带的svchost.exe文件同名,颇具迷惑性让用户不容易察觉病毒的存在。这里需要提醒用户Windows系统中正常的svhost.exe文件的位置应该位于C:\windows\system32目录下。该病毒更具威胁性的是,此变种会在被感染计算机中修改注册表项实现电脑ActiveX自启动,这会导致除卡巴斯基反病毒软件以外的一些其他安全软件的实时监控或主动防御的监控失效,也就是说病毒感染时它们不会报警提示,该恶意程序会绕过这些防御措施,从而危害计算机安全。目前许多后门木马如黑洞、黑鹰远控、PI等也都使用了此种自启动方式。完成感染后,此后门程序会主动连接远程黑客IP,使计算机沦为任黑客控制的肉鸡。黑客可以访问和窃取计算机上的任何信息,或者操纵受感染计算机从事其他网络犯罪活动。

  广大网民也不必过于惊慌,卡巴斯基反病毒软件已经可以有效地对“灰鸽子”后门的新变种进行查杀。请用户及时安装卡巴斯基反病毒软件并更新反病毒数据库,以避免病毒感染所造成的不必要损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章