|
2009年11月25日
“刻毒虫”乐于猜口令,暗袭用户电脑。本周防网络病毒,需要警惕“刻毒虫”变种(Worm.Kido.cc)。
这种病毒运行后,会移动自身到系统文件夹下,若不成功则尝试移动到“C:\ProgramFiles\MovieMaker\”、“%USERPROFILE%\Ap-plicationData\”、“%Temp%”等文件夹下,重新命名为“*.dll”。之后,病毒释放一个临时恶意驱动程序插入“svchost.exe”或“explorer.exe”进程,关闭系统自动更新服务、后台智能传输服务及“WinDefend”等服务,并利用自带的密码表对使用弱口令的网上邻居进行口令猜解。一旦猜解成功,便会通过MS08-067漏洞向该网上邻居发送特定的RPC请求,下载其他恶意程序,侵害用户信息,调用远程控制、发送垃圾邮件等。 |
|