病毒假冒“百度HI”加速传播 江民发布专杀工具
病毒假冒“百度HI”加速传播 江民发布专杀工具3月3日,江民反病毒中心发布病毒警报,一种伪装成百度即时通讯工具“百度HI”的病毒正在通过网络加速传播,该病毒最早在上周五(2月29日)被首次截获。病毒传播者利用近期倍受关注的百度即将推出即时通讯工具“百度HI”的热点新闻,在各大论坛以及贴吧里发布下载链接,假冒“百度HI”即时通讯软件诱使用户下载。
江民反病毒专家介绍,该病毒是一个远程控制后门程序,和“灰鸽子”的功能十分相似。中毒后电脑会变成网络僵尸,骇客可以远程任意控制被感染的计算机,还可以窃取用户计算机里所有的机密信息资料。
病毒运行后,在“C:\WINDOWS”目录下生成病毒文件nod32.exe,文件属性设置为:只读、系统隐藏、存档。病毒在后台调用系统“C:\windows\system32\svchost.exe”进程,把恶意可执行代码都注入到该进程中,然后调用执行。病毒通过此举隐藏自身,使普通用户很难发觉。病毒还会使用刚刚调用起来的系统“svchost.exe”进程把病毒程序“C:\WINDOWS\nod32.exe”文件以独占的方式打开,在不关闭“svchost.exe”进程的情况下,用户根本无法手工删除病毒主程序。
让江民反病毒专家疑惑的是,假“百度HI”病毒在内存放一些IP地址数据,分析显示该IP地址来自美国,但无从知晓该IP地址的具体用途。
分析还显示,病毒运行后通过一个位于广东省东莞市的IP地址实现通讯,通讯端口为OICQ Server[8000],病毒运行后,会将自身安装程序删除,这样除了注入到svchost.exe内的可执行代码之外,系统内没有任何该病毒的文件。
针对该病毒,江民杀毒软件KV2008已即时升级,用户只需正常升级最新病毒库,即可有效防杀该病毒。没有安装江民杀毒软件的用户,可以下载安装江民假“百度HI”病毒专杀工具,免费对电脑进行全面查杀,专杀下载地址:[url=http://download.jiangmin.info/jmsoft/FakeBaiduHiKiller.exe]http://download.jiangmin.info/jmsoft/FakeBaiduHiKiller.exe[/url] 也不知道江民能不能清除干净,为什么不能及时防御住病毒呢。 支持楼主 谢谢分享
-----------------------------------------------------------------------------------------
阿里巴巴邀您品味互联网项目融资的盛宴
据悉,阿里巴巴集团将于4月中旬携手蓝海创投共同举办《互联网创新项目投融资峰会》,本次活动将
是阿里巴巴与蓝海创投08年联合在全国四大城市(杭州、上海、广州、北京)启动的为期一年的关于中
小企业与全球资本“联姻“系列活动的第一站,活动将汇集国内外顶级的投资机构及近年来业界融资成
功的知名企业,集中展示与剖析中国互联网发展趋势、投资价值的创造及互联网项目融资之道。
同时,本次活动还将邀请50多家关注与投资互联网产业的国内外知名的投资机构(天使投资、VC、PE)
、银行等金融辅机构参加“投融资项目对洽会”,联姻”创业者可以根据自己项目发展的情况及融资需
求的不同,选择不同的投资方进行面对面零距离的洽谈。全面的展现本项目的创新价值,聚集投资人敏
锐的眼球,高效直接的对接资本,实现企业在08奥运年发展的飞跃。
07阿里巴巴上市批量催生亿万富翁,08年阿里巴巴欲将创作千百个互联网企业融资成功的梦想!行动吧
!跟着阿里快乐融资!马云说:阿里巴巴将让天下没有难做的生意!
蓝海创投项目部
详情咨询: QQ: 942883647 MSN: [email]u.2.ipo@hotmail.com[/email] 电话:021-51801336
-----------------------------------------------------------------------------------------
页:
[1]