2012年4月13日 星期五

木馬、感染型病毒、黑客後門結為一體的“Fednu木馬”來襲


木馬、感染型病毒、黑客後門結為一體的“Fednu木馬”來襲

本週截獲了一個結合木馬、感染型病毒、黑客後門於一身的“Fednu木馬”,該病毒與普通木馬不同的是,其運行和傳播方式借助感染文件的方式,隨後釋放出多個黑客後門病毒,實現黑客對染毒電腦的完全控制,從而使用戶電腦不斷下載盜號木馬,隨時接受黑客遠程指令,使電腦成為黑客手中的肉雞。病毒運行後復制自己並運行。創建兩個svchost。exe傀儡進程,把感染代碼注入到傀儡進程中,相互保護雙方進程,防止該病毒文件被複製,刪除。隨後,病毒會非系統目錄的全部可執行文件,當用戶運行被感染的 程序文件後,Fednu木馬就會釋放出多個黑客後門程序,實現病毒連接黑客服務器,上傳電腦中的各種文件,接受黑客遠程控制端發送的指令。

轉載自《紅黑聯盟