安慶網絡公司訊:國(guó)家計算機病毒應急處理中心少遠通過(guò)對(duì)互聯網的監測發(fā)現,近期出現惡意後(hòu我藍)門程序新變種(zhǒng)Backdoo報日r_IRCBot.AXC。該變種(zhǒng)是一種(zhǒng)具有遠程控照還制和鍵盤記錄功能(néng)的惡意後(hòu)門程序。
變種(zhǒng)運行後(hòu),將(jiāng)其自身月中複制到受感染操作系統的指定目錄多事下并隐藏。爲了躲避系統中防病毒軟件的查殺,該變種(鄉民zhǒng)會(huì)破壞系統hosts文件中的dns指年銀向(xiàng),并對(duì)注關見冊表相關鍵值項進(jìn)行任意修改,以便其随系統哥藍開(kāi)機而自啓動。該變種(zhǒng)會國醫(huì)記錄保存計算機用戶的鍵盤輸入信息,將(jiāng)信息發(f吃熱ā)送到遠程指定的服務端。
另外,該變種(zhǒng)自身運行後(hòu)會(huì)與互南話聯網絡中遠程服務端進(jìn)行交互并接受惡意指令技器,最終導緻操作系統受到惡意攻擊破壞。
針對(duì)已經(jīng)感染該惡意後(hò理跳u)門程序變種(zhǒng)的計算機用戶,專家拿的建議立即升級系統中的防病毒軟件,進(jìn)行全面(miàn)殺毒。對(du地少ì)未感染的用戶建議打開(kāi)系統中防病毒軟件的“系統監控一也”功能(néng),從注冊表、系統進(jìn)程、内存、網絡等多方面(mi舊玩àn)對(duì)各種(zhǒng)操作進(jìn)行主動防禦兵行。
