基本介紹
- 中文名:“密碼針”
- 外文名:Trojan/PSW.PswSniffer.b
- 病毒長度:變長
- 病毒類型:木馬
- 危害等級:★★
基本信息,如何發現,防範,
基本信息
病毒名稱:Trojan/PSW.PswSniffer.b
影響平台:Win 9x/2000/XP/NT/Me/2003
密碼針”在用戶計算機內搜尋註冊表,若發現用戶計算機內裝有虛擬機,則不會在此計算機內運行。該木馬運行後,自我複製到系統目錄下。修改註冊表,使“密碼針”在安全模式下也能啟動。開啟TCP6556連線埠,偵聽黑客指令,可盜取系統信息;利用記錄鍵擊或從緩衝區盜取用戶密碼信息;終止黑客指定進程;連線黑客指定站點,下載並安裝指定程式。
如何發現
1.觀察進程運行情況,看是否存在未知的進程:如果發現機器上有一個名為rtos.exe的進程在運行的話,那么非常有可能是感染了某種類型的IRC Trojan。
2.觀察機器的連線埠開放和連線情況,看是否存在異常的連線埠和連線。
3.留心繫統配置檔案的變化,比如:Windows的註冊表、Unix的/etc目錄下的配置檔案等。
4.留心繫統的資源使用情況,看是否有原因不明的繁忙情況出現。
5.留心繫統中的一些服務是否存在被關閉或運行不穩定等異常情況。
6.留心與IRC服務及客戶端相關的異常
防範
1. 及時修補Windows的漏洞,以免被IRC Trojan所利用;
2. 對於Windows系統、SQL資料庫等使用強密碼機制,以免被IRC Trojan所利用;
3. 備份和保護註冊表,可用於IRC Trojan的清除;
4. 安裝個人防火牆,通過防火牆進行連線埠過濾,只允許必要的連線埠流量;
6. 不要運行來歷不明的軟體,比如:從網上下載的軟體、不明來源的郵件附屬檔案等;
