 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| “犹大2000”病毒登场 导致隐藏文件“失踪” | |||||
作者:江民 文章来源:江民 点击数: 更新时间:2005-3-8  |
|||||
|
日前,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒。该病毒释放一个恶作剧FLASH,会导致隐藏文件不能运行。江民公司反病毒中心已经在第一时间升级了病毒库,提醒用户及时升级杀毒软件以免中毒。 “犹大2000”后门病毒在Win 9x/2000/XP/NT/Me/2003等操作系统下都可运行通过局域网进行传播,并可以完成包括截屏,上下传文件等远程控制功能偷盗中毒电脑内的信息。病毒首次运行会显示一张刘德华的图片,运行后释放svshost.exe (病毒主程序)、ssshost.exe (病毒主程序),并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。如图: 病毒通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。特别提醒的是,犹大2000可以通过删除相应注册表项,使“显示所有文件和文件夹”项消失,进而使用户无法显示隐藏文件,以达到隐藏病毒文件的目的。 如图: 另外,它可以监视系统的进程列表,如果发现某些杀毒软件和_blank">防火墙的进程,则将其终止。 江民公司反病毒专家提醒用户,用户对于机器里莫名出现的诸如“我的照片”等标题的文件不要轻易打开,以免落入“犹大2000”的圈套。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 没有相关文章 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
