- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
病毒介绍:
病毒名称: 病毒(Trojan-Spy.Win32.Backoff.a)
病毒类型:病毒
影响的平台:WIN9X/ME/NT/2000/XP/2003/Vista/WIN7/WIN8
病毒表现:
这是一个能够窃取用户敏感信息的木马程序。该木马运行后会获取计算机名、用户名、操作系统版本等信息。然后遍历进程并查找"outlook.exe"进程,找到则结束该进程。通过在搜索文件"%appdata%\Microsoftt\Outlook\*.pst",获取outlook保存用户邮件的数据库文件;接着搜索Mozilla浏览器的邮件工具--ThunderBird的配置文件"%appdata%\Thunderbird\profiles.ini"和ThunderBird的数据库文件"abook.mab"。它通过搜索以上文件,进而获得用户的邮件、邮件地址、邮件联系人等信息,并将获得到的用户敏感信息写入到"Emails.txt"中,然后通过HTTP请求将"Emails.txt"作为附件发送到远程地址"dns.******-host.org",然后删除文件"Emails.txt"。最后该木马程序向"explorer.exe"进程注入一段shellcode,休眠3秒后自删除。
专家建议:
1.建立良好的安全习惯,不打开可疑邮件和可疑网站。
2.不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
3.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4.现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也很关键。
5. 为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播, 最好是数字与字母组合的密码。
6.不要从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。
产品与解决方案
