中国国家计算机病毒应急响应中心通过监测互联网发现计算机病毒实际上是一种什么,最近出现了一种新的后门程序变种Backdoor_Shift.P,它使用点对点(P2P)网络资源共享软件。
变种运行时,会将自身复制到受感染操作系统的系统目录文件夹中,并将其重命名为可执行文件。
该变种会在被感染计算机的后台遍历当前系统中所有正在运行的进程。一旦发现杀毒软件进程正在运行,将立即终止,使计算机用户难以发现,最终逃避杀毒软件。的杀戮。
同时创建一定的系统服务,修改注册表以随操作系统自动启动。
此外,该变种通过将自身注册为受感染操作系统的系统服务来运行,然后不断尝试连接到远程控制台。一旦连接成功,恶意攻击者就可以通过某些端口监听,交换任意数据包,远程发送恶意代码指令。最终计算机病毒实际上是一种什么,用户的计算机系统被远程控制,系统中的文件被恶意删除,系统自动远程下载上传恶意程序文件,给计算机用户操作系统的安全带来一定的危害。
对于已经感染此变种的电脑用户,专家建议立即升级系统中的杀毒软件进行全面杀毒。未感染该变种的电脑用户需要打开系统中杀毒软件的“系统监控”功能,主动防御来自注册表、系统进程、内存、网络等的各种操作,使可以第一时间监测未知病毒。入侵活动,达到全面保护计算机系统安全的目的。
© 版权声明
THE END
喜欢就支持一下吧
请登录后发表评论
注册
社交帐号登录