计算机病毒中的后门病毒,国家计算机病毒中心发现恶意后门程序新变种

最新推荐文章于 2021-07-14 12:04:40 发布
最新推荐文章于 2021-07-14 12:04:40 发布
阅读量561 收藏
点赞数
文章标签: 计算机病毒中的后门病毒

新华网天津7月27日电(记者张建新、袁帅)国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种恶意后门程序变种Backdoor_Androm.EWC。

该变种运行后,会将其自身复制到受感染操作系统的系统目录下,并重新命名。该变种会提升自身权限,将恶意代码注入指定进程中,以达到隐藏自身的目的。与此同时,该变种创建注册表启动项,保存恶意代码,实现自身开机启动。

另外,该变种还会在受感染系统的后台连接远程恶意攻击者指定的Web站点,接收恶意代码指令,最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、处理器类型、内存大小等),使其成为僵尸网络中的傀儡主机。

针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:已经感染该恶意后门程序变种的计算机用户,应立即升级系统中的防病毒软件,进行全面杀毒;未感染该恶意后门程序变种的计算机用户,可以打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

Daydayydayyy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
病毒、木马、蠕虫、rootkit和后门
qq_43561370的博客
01-02 7629
病毒、木马、蠕虫、rootkit和后门 病毒(computer virus) wiki ​ 计算机病毒是一种计算机程序,在执行时,通过修改其他计算机程序和插入自己的代码来复制自己。当这种复制成功后,受影响的区域就被称为被计算机病毒“感染”了。 描述 ​ 病毒基本上可以被当做一个可以从一台计算机传播到另一台计算机的程序。蠕虫也是如此,但不同的是,==病毒通常必须将自己注入到可执行文件才能运行。==当受感染的可执行文件运行时,它就可以传播到其他可执行文件。为了让病毒传播,它通常需要某种用户干预。 ​ 比
管理员请注意 一条后门病毒攻击链正在针对服务器发起入侵
HBohan的博客
08-02 884
我们通过排查相关威胁信息发现,上述后门病毒从去年8月份开始,影响范围明显扩大,不排除后续黑客还会尝试其它渗透方式达到入侵的目的。 火绒查杀图 火绒拦截图 工程师溯源发现,黑客通过弱口令等方式入侵服务器后,然后通过SQL Server等服务启动cmd.exe来执行powershell脚本,最终下载运行上述后门病毒程序。而该后门病毒疑似为Quasar RAT的变种(一款国外开源远控工具),具备了下载、执行、上传、信息获取与记录等常见的远程控制功能,对用户特别是企业单位具备严重安全威胁。 在此提醒广大用户,.
计算机病毒后门病毒,后门病毒是什么?
热门推荐
weixin_39986435的博客
07-14 1万+
所谓后门病毒,顾名思义就是给系统开后门病毒,该病毒会给系统设置一个后门,多数情况下,我们并不知道系统已经被设有后门,这就好比家里被别人开了个后门,自己还不知道,然后,各类数据随意进出。后门病毒是一种计算机恶意程序,利用安全漏洞为攻击者提供对受感染电脑的未经授权的远程访问,后门病毒在后台运行,对用户隐藏,后门被认为是最危险的寄生虫类型病毒之一,因为它允许恶意软件在受感染的计算机上执行任何可能的操作...
后门病毒iexplores.exe的介绍
Home Of HappyBear
12-28 2170
最近有一类通过移动存储设备传播的病毒例如iexplores.exe该类病毒的一般特征1在存储设备的根目录下有两个文件,一个是*.inf,另一个是*.exe,前者用于自动播放,启动后者(病毒体)一般是隐藏状态,文件夹选项->查看->显示所有文件和文件夹2在系统目录下释放病毒体目录一般为%systemroot%/system32或者%systemroot%/system有时病毒体的名字是可变的3在注册
c++ 利用winpcap编制简单的路由程序_腾讯QQ升级程序存在漏洞,被利用植入后门病毒...
weixin_35940165的博客
12-24 121
近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。火绒团队称:截止到目前,最版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。经分析,该事件被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。另外,在排除本地劫持的可能后(LS...
后门病毒详细分析报告(1)——适合
weixin_43742894的博客
04-11 2348
0x00样本信息 样本名称:未知 样本家族:NITOL 样本类型:样本类型:远控后门木马 创建时间:星期二 11 十月 2016, 09:49:04 文件大小:21.00 KB (21504 bytes) MD5: 5B8BC92296C2FA60FECC6316AD73F1E2 SHA-1: 44B95162F85B81E71E5F2E7ABBC904A6339CE0AA 病毒行为:病毒...
计算机病毒的发展趋势及特点和技术ppt课件.ppt
11-13
计算机病毒的主要特点包括利用系统漏洞将成为计算机病毒有力的传播方式、局域网内快速传播、以多种方式快速传播、欺骗性增强、大量消耗系统...、计算机病毒生成工具多、计算机病毒变种多、难于控制和彻底根治...
计算机病毒及防范优秀文档.ppt
最新发布
11-14
计算机病毒是一种恶意软件,根据《华人民共和国计算机信息系统安全保护条例》的定义,它是一组能够自我复制并破坏计算机功能或数据、影响计算机使用的指令或程序代码。计算机病毒的历史可以追溯到1949年,冯·...
计算机病毒与反病毒技术课后习题答案
05-12
2. 计算机病毒分类:根据不同的特性,病毒可被分为系统病毒(如Win32)、蠕虫病毒(如Worm)、木马病毒(如Trojan)、脚本病毒(如Script)、宏病毒(如Macro)、后门病毒(如Backdoor)、病毒种植程序病毒(如...
计算机病毒及防范PPT课件.pptx
10-09
计算机病毒是一种恶意软件,它由一组能够自我复制并破坏计算机功能或数据的指令或程序代码组成。这些病毒通常隐藏在合法程序,通过各种途径传播,如电子邮件、下载的软件、不安全的网络连接等。计算机病毒的概念最...
内核级后门Rootkit技术
11-18
内核级后门Rootkit技术内核级后门Rootkit技术内核级后门Rootkit技术
内核级Rootkit技术入门
03-07
Windows下的内核级Rootkit的最基础性的东西,以及利用驱动程序将代码导入到内核的方法。 这是别人写的东西,共享一下.了解一下这个和病毒有关的看不见摸不着的东西.
2013年5月计算机病毒疫情分析
11-20
在这一时期,国家计算机病毒应急处理中心检测到的病毒总数为642,787个,相较于4月减少了6.8%。尽管病毒数量有所下降,但病毒数量仍然较高,达到80,713个,减少了3.5%。值得注意的是,尽管病毒数量下降,但...
内核后门
weixin_30847271的博客
04-19 204
如果在编写内核源代码时给内核留下后门,则你可以很容易的利用,则可轻易的使用模块实现一些扩展功能(实现一些跟内核相关的应用或是出于攻击性目的的扩展)。 例如:在read系统调用的实现,你留下了后门: 在read_write.c,定义了函数指针void (backdoor*)(size_t *count) = NULL; 并使用EXPORT_SYMBOL带出符号backdoor。...
内核级病毒与木马攻防:windows上四个恶意代码和病毒程序分析实战
tyler_download的专栏
08-06 1373
本节看看如何将前面讲述的各种工具和理论应用到实践来。我们将拿几个专门针对windows系统开发的恶意程序作为实例,用前面讲到的工具和理论具体分析其设计原理并了解它所要实现的目的。 所要分析的二进制可执行文件以及所有用到的工具可从如下链接下载链接: https://pan.baidu.com/s/1QBwGxCGjA7kYd4HchSTlWg 密码: 09g7 首先我们分析第一个恶意程序,也就是malicious-01.exe。面对exe程序时,首先要做的就是将它丢到PEView里先看看它的大概信息,打开
后门病毒分析报告(2)——IPC$内网渗透
weixin_43742894的博客
04-13 383
接上篇后门病毒分析报告。 第一个线程,使用 ipc$ 进行局域网内的主机进行干扰,下面对 IPC$ 进行一定的了解。 IPC$ 基本概念 **IPC$ (Internet Process Connection)**是共享”命名管道”的资源,它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。 利用IPC$,连接者甚至可以...
专门针对功能强大的内核级后门设计的手杀工具 --icesword使用方法
Just Do It
11-09 2585
IceSword,也称为冰刀或者冰刃,有些地址简称IS,是USTC的PJF(http://www.blogcn.com/user17/pjf/index.html)出品的一款系统诊断、清除利器。下载地址:http://www.ttian.net/website/2005/0829/391.html清除流氓软件工具无数,为什么称之为第一利器呢,有如下的理由:1)你是不是经常有文件删不掉?如CNNIC
抓获Backdoor.Gpigeon.voo和Trojan.PSW.OnlineGames.xd等盗号木马
Purpleendurer@CSDN
05-08 3040
endurer 原创2007-05-08 第1版一位朋友,说他的电脑最近运行很慢,让偶帮忙检修。下载 pe_xscan 扫描 log 并分析,发现如下可疑项:/---pe_xscan 07-04-12 by Purple Endurer2007-5-8 12:12:51Windows XP Service Pack 2(5.1.2600)管理员用户组[System Process] *
简单后门 c++版 当年LION写 现详细注释
许落
02-04 1378
////////////////////////////////////////////////////////////////////////////simple door//二〇一零年 二月四号//author: LION  //路子注释//广西桂林 EST///////////////////////////////////////////////////////////////
计算机病毒概述:概念、分类与影响
例如,弗雷德·科恩博士的定义强调了病毒的传染性,而美国国家计算机安全中心则将病毒描述为自我繁殖的特洛伊木马。 计算机病毒的主要特征包括破坏性、传染性、隐蔽性(潜伏性)、寄生性、触发性,以及非法性、衍生...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值