首页 > 电脑教程 > 网络安全 > 恶意木马程序变种Trojan_Scar.MEZ

恶意木马程序变种Trojan_Scar.MEZ

小编:动力软件园 时间:2015-04-21 08:48:03

近期出现一种恶意木马程序变种Trojan_Scar.MEZ,请广大用户密切防范。

该变种运行后,首先获取受感染操作系统目录,将其自身复制重命名,设置属性为只读、系统和隐藏,设置键值项将其添加到防火墙允许列表中。一旦病毒服务启动之后,该变种会创建新线程,提升当前进程权限,查找并强制终止该进程。与此同时,该变种连接操作系统中的服务控制管理器,创建进程服务,设置自启动功能,运行恶意程序服务进程。

另外,该变种会迫使受感染操作系统主动连接远程服务器,最终变种可以获取受感染操作系统的本机信息(诸如:计算机名、操作系统版本、系统驱动程序等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令。

预防措施

1、 经常检查防病毒软件的特征码是否为最新,检查自动防护是否启动,经检查系统进程中有无可疑进程。

2、 使用U盘、软盘进行数据交换前,先对其进行病毒检查;同时, 禁用U盘的自动播放功能,避免在插入U盘或移动硬盘时受到病毒感染。

3、 用MSCONFIG等对系统启动项进行监控,发现可疑项目及时阻止。

4、 及时下载安装系统漏洞补丁程序,给系统管理员账户设置比较复杂的密码,最好密码位数多,例如:字母+数字+其他符号的组合;禁用/删除一些不使用的系统账户。

5、 关闭非系统或应用必须的服务、进程或端口。

6、 利用Windows Update或手工下载安装该补丁程序。

7、 尽量关闭网络共享(除必须共享的打印机)。

8、 在文件夹选项里设置显示所有文件并设置不隐藏文件扩展名。

9、 不要随意点击或运行通过QQ、MSN、电子邮件发来的陌生链接地址或文件,即便是好友发来的祝贺电子贺卡、图片或链接也要在确认后再打开。

微软发布2015年4月安全更新
微软14日凌晨发布4月份例行安全更新,本次更新修复11个安全公告的若干个漏洞,其中IE浏览器、Office组件、Windows图形组件的漏洞为严重级别,其他漏洞为重要级别。存在漏洞的电脑点特殊网页会立刻被远程控制。金山毒霸已更新补丁库,建议用户尽快修复漏洞。
以往经验表明,在微软已经公开漏洞信息之后用户未安装补丁之前是黑客入侵的高危时间。黑色产业链的从业者和安全专家一样极度关心安全漏洞信息,他们会利用已经公开的漏洞信息尝试构造攻击页面。通过蓄意编造的欺诈邮件、聊天消息或微博、空间链接欺骗网民点击。在尚未修复漏洞的电脑上,点击这些攻击链接,会立刻中招。
黑客利用Office的高危漏洞可以构造带攻击程序的特殊Office文档,双击这些文档同样会运行病毒木马,攻击者利用这些高危漏洞的都可实现对目标计算机的远程控制。安全专家建议用户尽快使用金山毒霸的漏洞修复功能或Windows Update完成修复。日常工作使用标准用户权限登录比使用管理员权限安全风险要小。
详细信息请查看以下链接:
https://technet.microsoft.com/zh-cn/security/bulletin/
 

请注意版权!转载须写明出处:动力软件园 http://www.pw88.com

相关阅读
排行榜
梦境侦探正版下载

梦境侦探正版下载

休闲益智 下载
点击消除最新版

点击消除最新版

手游软件 下载
狂野飙车9竞速传奇安卓版

狂野飙车9竞速传奇安卓版

体育竞速 下载