“暗门变种”病毒假装销声匿迹
如果您的电脑系统里“暗门涌动”,那肯定是病毒“暗门变种”(Backdoor.Xyligan.ad)”在使坏。
这是一款后门病毒,会自我复制到被感染计算机系统的“%Sys-temRoot%\system32\”文件夹下,重新命名为“*.exe”(文件名为随机6个字母),然后原病毒程序会自我删除。看似销声匿迹,实际上,病毒会不断尝试链接控制端(IP地址为:hdgpw.33*.org:8000)。如果链接成功,黑客便可以向被感染的计算机发送恶意指令,执行多种控制操作,其中包括:文件管理、进程控制、注册表操作、服务管理、下载其他恶意程序等,给用户个人隐私甚至是商业机密造成不同程度的损失。
同时,病毒还会修改注册表,将自身添加到系统防火墙的“例外”列表中,使自身执行的网络通信不会被防火墙监视,并在被感染计算机中注册“skdos”系统服务,实现“后门”的开机自启(服务名称显示为“Remote Command Service”)。
这是一款后门病毒,会自我复制到被感染计算机系统的“%Sys-temRoot%\system32\”文件夹下,重新命名为“*.exe”(文件名为随机6个字母),然后原病毒程序会自我删除。看似销声匿迹,实际上,病毒会不断尝试链接控制端(IP地址为:hdgpw.33*.org:8000)。如果链接成功,黑客便可以向被感染的计算机发送恶意指令,执行多种控制操作,其中包括:文件管理、进程控制、注册表操作、服务管理、下载其他恶意程序等,给用户个人隐私甚至是商业机密造成不同程度的损失。
同时,病毒还会修改注册表,将自身添加到系统防火墙的“例外”列表中,使自身执行的网络通信不会被防火墙监视,并在被感染计算机中注册“skdos”系统服务,实现“后门”的开机自启(服务名称显示为“Remote Command Service”)。
关键词:“暗门变种”病毒假装销声匿迹