诺顿3月第4周病毒周报:后门木马图标诱人

安全
Backdoor.Tidserv通常将自己伪装成一个“电影场记板”图样的文件,作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇,用户很可能被此诱导而点击并触发该病毒的执行。

【51CTO.com 综合报道】

Backdoor.Tidserv

病毒类型:木马病毒

受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析:

Backdoor.Tidserv通常将自己伪装成一个“电影场记板”图样的文件,作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇,用户很可能被此诱导而点击并触发该病毒的执行。另外,Backdoor.Tidserv也可能通过偷渡式下载的方式,在用户浏览某些不安全网页时自动载入用户计算机中。

Backdoor.Tidserv会释放并运行以UAC开头的病毒文件,同时释放一个驱动程序将这些UAC开头的文件隐藏。更“奇妙”的是, 受感染的计算机中其他以UAC开头的文件也同样会被隐藏—即使它们是与该病毒无关的干净文件。病毒如此谨慎得不留一点蛛丝马迹,是为了更好地躲避防病毒软件的检测。

另外值得注意的是,为了更好的隐藏病毒,Backdoor.Tidserv通常会被加壳,如Packed.Generic.200等。而且这个“壳”变种迅速,增加了防病毒软件查杀该病毒的难度。

当计算机被Backdoor.Tidserv木马病毒感染后,用户可能会发现计算机中莫名其妙地跳出窗口播放一些“奇怪”的广告。另外,计算机的运行也可能会变慢,因为Backdoor.Tidserv会在被感染的计算机中运行一些其他用户未知的程序,并打开一个后门。

责任编辑:潘宇杰 来源: 51CTO.com
相关推荐

2009-03-23 14:34:18

2009-04-15 11:00:05

2009-04-28 11:11:15

木马病毒冠群金辰

2009-06-30 11:27:32

病毒木马冠群金辰

2009-03-25 11:28:10

2009-06-01 16:55:43

2009-06-23 13:21:16

2009-01-18 14:31:44

2009-02-24 11:23:12

2009-05-07 15:50:44

2009-06-16 08:48:43

2009-04-07 12:49:43

2009-07-06 14:00:23

2009-06-29 10:44:54

2009-06-01 14:17:12

2009-02-24 10:06:25

2009-02-02 18:48:14

2009-03-03 09:37:05

2009-08-27 17:17:47

2009-02-16 18:48:26

点赞
收藏

51CTO技术栈公众号