华夏联盟

如果你是一个初学者你也可以来我们这里,我们这里的电脑安全,防护是所有网络安全培训的门户站中最好的地方,我们有着各种教学方式,我们的技术不会隐藏起来,我们会把我们的所有都教给你们,让中国又多一位网络安全的人才。如果你是高手我们更加希望你的加入,因为我们需要你,因为我们华夏联盟的都是专业人士,没有任何会低于其他人,只要有你的加入,我们会更加强大,华夏联盟有你才会精彩,请永远记住我们-华夏联盟论坛。


您没有登录。 请登录注册

江民反病毒中心提醒您注意防范“暗门”变种ahx

向下  留言 [第1页/共1页]

Admin


Admin
近日,江民反病毒中心截获了“暗门”变种ahx。

江民反病毒专家介绍,Backdoor/Xyligan.ahx“暗门”变种ahx是“暗门”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“暗门”变种ahx运行后,会自我复制到被感染系统的“%SystemRoot%\system32\”文件夹下,重新命名为“qmyfpi.exe”。

据悉,“暗门”变种ahx属于反向连接后门程序,其会在后台连接骇客指定的站点“**m.3322.org”,获取客户端IP地址,侦听骇客指令,从而达到被骇客远程控制的目的。该后门具有远程监视、控制等功能,可以监视用户的一举一动(如:键盘输入、屏幕显示、光驱操作、文件读写、鼠标操作和摄像头操作等)。还可以窃取、修改或删除计算机中存储的机密信息,从而对用户的个人隐私甚至是商业机密构成严重的威胁。感染“暗门”变种ahx的系统还会成为网络僵尸傀儡主机,利用这些傀儡主机骇客可对指定站点发起DDoS攻击、洪水攻击等,给互联网的信息安全造成了更多的威胁。“暗门”变种ahx在运行完成后会将自身删除,从而达到消除痕迹的目的。另外,“暗门”变种ahx会在被感染系统中注册名为“tomcats6”的系统服务,以此实现自动运行。

针对该病毒,江民已于第一时间更新病毒库,请广大用户及时升级查杀。

江民杀毒软件最新版下载地址http://filedown.jiangmin.com/KV2011/inst.exe(30天免费试用,KV2010用户无需卸载可直接覆盖安装)。或者可以使用江民免费在线查毒系统进行病毒检测:http://online.jiangmin.com/

查阅用户资料 http://hxhack.6d7d.net

返回页首  留言 [第1页/共1页]

您在这个论坛的权限:
不能在这个论坛回复主题