您所在的位置: 首页>365bet怎么翻墙>技术防范
技术防范

木马程序伪装Outlook邮件

来源:办公室发表日期:2012-09-11 21:33:43

一、“Outlook蛀虫305198”(Win32.Troj.MinMole.a.305198)威胁级别:★★

  这是个具有一定程度伪装能力的木马程序。它将自己的文件释放到系统的OutlookExpress目录中,试图伪装成Outlook邮件系统的文件,欺骗用户。OutlookExpress是WINDOWS系统中自带的邮件客户端程序。本篇预警中的病毒会将自己的一些文件释放到它的目录%ProgramFiles%\OutlookExpress\中,并且给它们使用一些看上去很像系统自带文件的名称。

  被释放出的文件有SYSTEM.EXE、MINMole.exe、Mole.ini、Install.DLL、Mole.DLL,由于大部分用户很少使用OUTLOOK,对它的文件也就不熟悉,这样一来病毒的文件就能很容易的潜伏于OUTLOOK目录中。

  当修改注册表实现自启动后,该毒就在后台注入IE浏览器,秘密连接病毒作者指定的远程服务器,等待黑客的指令。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-minmole-305198-53344.html

二、“后台控制下载器307200”(Win32.Troj.PopHotT.il.307200)威胁级别:★

  这是一个综合型的远程木马程序。它能在系统中建立后门,等待黑客连接,而且部门变种具有下载器功能,可下载其它恶意程序到电脑中运行。这个远程木马属于某木马家族的成员,它在进入系统、释放完子文件后,就会开启系统的敏感端口,建立后门,悄悄连接黑客服务器,帮助黑客入侵和控制用户电脑。

  病毒的文件比较多,大部分会被释放到%WINDOWS%\SYSTEM\目录下,名称和后缀也多为随机生成,不过它们的开头都为类似“lljyn”的字符。

  该毒的部分变种具有下载器功能,在黑客不控制系统的时候,该毒就自己执行下载任务,下载大量其它木马到系统中运行。给用户带来无法预料的麻烦。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-pophott-il-307200-53343.html

  建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。