黑客威胁网络安全
“黑客学徒”同样暗藏杀机
本周病毒“黑客学徒”(WIN32.Vking.cc.291840)很可能学成出道钻进您家电脑“操练技艺” 这是
个黑客木马
变种病毒运行时将自身文件suchost.exe拷贝至%WINDOWS%\SYSTEM32\Drivers\目录下通过修改注册表中相关数据将其设置为隐藏文件避免被用户发现实现开机自启动接下来“黑客学徒”会启动感染线程将正常文件附加在自己文件末尾如此来用户运行正常文件就等于运行病毒文件而不会有所察觉同时病毒还将尝试删除卡巴斯基、麦咖啡、赛门铁克、金山毒霸、NOD32、SSM、SREng、Network Asso-ciates、冰刃等安全软件Software服务进程随后自由连接病毒作者指定远程地址http://www.d_**g**.com/下载最新文件等待病毒作者指令控制中毒电脑 不过
“学徒”学艺尚不算精无意中会露出丝“马脚”即该毒会在其路过每个文件夹内创建文件Desktop_.ini内容为当天日期网民只要足够留意就能捉住“黑客学徒”自己动手“清理门户”
最新评论