Flooder.MSN.ColdFusion.j“解凍”變種b是利用Delphi編寫並經UPX 壓縮的後門程式。可使得黑客非授權進入用戶計算機。病毒運行後,複製病毒檔案到系統目錄及windows目錄下,攻擊者可對病毒檔案名稱進行設定。在註冊表啟動項下添加鍵值,以實現病毒的開機自啟。病毒成功進入用戶計算機後,利用網路即時通訊工具或CGI接口通知黑客,示意其可進行下一步操作。終止某些防火牆或防毒軟體進程。等待並執行黑客指令。如:竊取系統信息、截取含用戶機密的螢幕圖像並傳送給黑客、終止指定進程、重啟計算機、截獲黑客指定的數據類型等。
基本介紹
- 中文名:“解凍”變種b
- 外文名:Flooder.MSN.ColdFusion.j
- 病毒長度:44K
- 病毒類型:後門
病毒簡介,防毒辦法,
病毒簡介
病毒名稱:Flooder.MSN.ColdFusion.j
中 文 名:“解凍”變種b
病毒長度:44K
病毒類型:後門
危害等級:*
影響平台:Win9x/2000/xp/NT/Me
防毒辦法
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
2、江民KV網路版的用戶請及時升級控制中心,並建議相關管理人員在適當時候進行全網查殺病毒,保證企業信息安全。
