- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
病毒介绍:
病毒名称: 后门(Backdoor.Win32.Xtreme.bqj)
病毒类型:后门
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista
病毒表现:
这是一种基于Xtreme RAT的远程控制后门木马。木马运行后会从自身名为“XTREME”的资源中解密出配置文件,然后按照配置文件的设置执行进一步操作。通常此后门会注入svchost.exe和iexplore.exe进程,连接ki***amada.no-ip.biz,使用动态域名解析服务连接黑客计算机,使得黑客可以完全操纵用户计算机。中此后门木马后用户计算机可以受黑客操纵完成以下操作:下载执行任意文件、上传文件至FTP、U盘传播、键盘记录、窃取隐私机密数据、修改系统设置、运行或结束应用程序、安装木马插件、更新自身。
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5.安装专业的防毒软件升级到最新版本,并开启实时监控功能。
6.为本机管理员帐号设置较为复杂的密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
产品与解决方案
