名詞解釋,病毒名稱,病毒類型,危險級別,影響平台,病毒描述,防範方法,
名詞解釋
病毒名稱
Trojan Simda.I
病毒類型
惡意木馬程式
危險級別
★★★
影響平台
Win 9X/ME/NT/2000/XP/2003/2008
病毒描述
該惡意木馬程式運行後,會主動修改受感染作業系統註冊表中的相關鍵值項,以便隨系統開機而自啟動。與此同時,該惡意木馬程式會將惡意代碼遠程注入到受感染作業系統中的指定進程檔案(檔案名稱:svchost.exe)中,並刪除原有木馬程式釋放出來的惡意可執行程式檔案。該惡意木馬程式還會檢測自身是否具有管理員許可權,並嘗試將一個動態程式庫dll檔案注入到winlogon.exe進程檔案中。
另外,該惡意木馬程式還會迫使受感染的作業系統主動連線訪問網際網路中指定的Web伺服器,下載其他木馬、病毒等惡意程式。
防範方法
針對這種情況,建議廣大計算機用戶採取如下防範措施:
(一)針對已經感染該惡意木馬程式的計算機用戶,我們建議立即升級系統中的防病毒軟體,進行全面防毒。
(二)針對未感染該惡意木馬程式的計算機用戶,我們建議打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。
(三)請安裝像卡巴斯基安全部隊2013、ESET NOD32安全套裝 5等安全性比較好的防毒軟體,並經常更新它們的病毒庫和查殺。
(四)請安裝像金山衛士、電腦管理這類的安全軟體,經常查殺惡意軟體和修補系統漏洞等!
