Httpbot xl病毒来袭 创建多个注册表后电脑变肉鸡

安全
该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl,其入侵用户计算机后会创建多个注册表。

近日,信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款后门程序,避免沦为黑客肉鸡。据悉,该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl,其入侵用户计算机后会创建多个注册表。

它在运行后会首先判断自身进程是否为svchost.exe,如果不是,则将自身拷贝到C:\WINDOWS\system32\WinHelp32.exe,并创建进程将其运行,之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务,创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http://naver.***uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序,连接www.**nd.info:8080使得用户计算机成为黑客肉鸡,可以根据黑客指令进行DDOS等其它攻击。

在此,专家提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。

责任编辑:蓝雨泪 来源: 中国软件资讯网
相关推荐

2011-03-17 11:24:15

2011-08-03 16:00:34

注册表

2011-08-04 10:09:36

注册表编辑器

2013-01-29 11:00:02

2011-08-04 16:37:09

注册表编辑器注册表

2018-11-02 09:15:11

WindowsWindows 10注册表

2009-08-21 09:43:49

C#编辑注册表

2011-06-27 10:05:11

Qt Qt4.7.0 SDK

2019-05-31 10:05:23

Intel漏洞补丁Windows 10

2011-04-21 09:10:16

2014-05-09 16:04:41

木马

2011-08-04 11:11:59

2011-08-04 16:49:33

注册表注册表编辑器

2017-08-09 16:24:46

2009-07-03 13:12:59

Windows CE

2011-08-04 09:37:11

注册表

2011-08-04 15:20:19

注册表注册表编辑器

2011-08-04 16:26:20

注册表编辑器

2011-08-05 15:02:17

注册表Registry To

2010-09-09 17:13:06

点赞
收藏

51CTO技术栈公众号