找回密碼註冊
作者: sxs112.tw
查看: 11169
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

相關帖子

+ MORE活動推薦:

SAMSUNG T7 Shield 移動固態硬碟

[*]超快的移動固態硬碟,比傳統外接 HDD 快 9.5 倍 [*]堅固的儲存 ...

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

打印 上一主題 下一主題

[軟體/程式] 【諾頓病毒週報】藏身於資源回收桶的蠕蟲W32.Pilleuz

[複製鏈接]| 回復
跳轉到指定樓層
1#
sxs112.tw 發表於 2009-10-20 23:22:55 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
使用者通常很少會注意到電腦系統資源回收桶裡的檔案內容。因此,有的惡意程式利用這一點,將自身隱藏於資源回收桶中,企圖躲過使用者的檢查。W32.Pilleuz就是這樣一種蠕蟲病毒。
Symantec.png

諾頓病毒週報 2009年10月19日
藏身於資源回收桶的蠕蟲W32.Pilleuz
病毒名稱:W32.Pilleuz
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:
使用者通常很少會注意到電腦系統資源回收桶裡的檔案內容。因此,有的惡意程式利用這一點,將自身隱藏於資源回收桶中,企圖躲過使用者的檢查。W32.Pilleuz就是這樣一種蠕蟲病毒。
開啟時,W32.Pilleuz會首先將自身複製到資源回收桶中並命名為sysdate.exe,接下來新增登錄表 (registry key)達到開機自動開啟,好讓每次開機的時候都會被自動執行。W32.Pilleuz還會開啟後門,遠端攻擊者可以利用開啟的後門執行以下操作:(1) 存取使用者電腦上的檔案(2) 下載可執行程式到使用者電腦並開啟,包括蠕蟲病毒的更新(3) 利用使用者電腦發起(DoS)攻擊(4) 修改hosts檔(5) 竊取使用者瀏覽器資料,如 Cookies 和保存在電腦中的密碼。
同時,W32.Pilleuz 也是一種傳播方式多樣的蠕蟲,其主要傳播方式有以下幾種:(1) 透過即時訊息,發送惡意的連結給受害使用者的好友。(2) 透過行動儲存裝置傳播。(3) 把自身複製到共享軟體的共用目錄,以借用這些共享軟體傳播自己。

諾頓安全專家建議:
1. 全新諾頓2010安全軟體具有全球鑑識防毒社群,可即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體具有「網頁安全功能」,可協助使用者分析將要存取的網站的安全性,自動識別其中包含的不安全網站和危險網站,避免使用者從惡意網站上下載來歷不明的檔案。
3. 在使用行動儲存裝置時,請先使用防毒軟體掃描確認安全後再打開。

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-12-27 17:32 , Processed in 0.616326 second(s), 61 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表