病毒名称:Backdoor.Dawcun

  病毒类型:***

  受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

  病毒分析:

  Backdoor.Dawcun是一个盗取计算机机密信息的后门***。

  运行时,Backdoor.Dawcun会创建一个系统服务并设置注册表项,使得自己能在系统正常启动或即使进入安全模式启动时都会自动加载。 该***会注入两个DLL文件到services.exe进程,以执行以下操作:1)收集并加密系统信息;2)将系统信息发送到远端服务器;3)通过TCP 端口链接指定的SMTP服务器以测试连接状态;4)搜索VirtualBox及wireshark.exe,如果没有发现这两款软件,病毒会通过远程服务 器下载病毒更新。

  该***十分狡猾,计算机一旦被感染后,很难将其彻底清除。因此,用户需采用强力有效的安全软件,从一开始便将其拦截,不给***任何***计算机的 机会。

  诺顿安全专家建议:

  1. 全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判 断,协助用户抵御最新威胁。

  2. 诺顿防病毒软件的创新"脉动更新"功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机远离变化多端的病毒***。

  3. 诺顿安全软件的"智能双向防火墙"功能,能够阻止不明应用程序访问网络,令被窃取的用户信息无法传输。

  4. 没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  5. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址 http://www.symantec.com.cn/nuc。

转载于:https://blog.51cto.com/wildsniper/293053

诺顿周报:感染容易清除难的后门***相关推荐

  1. cncert网络安全周报35期 境内被植入后门的政府网站112个 环比上涨24.4%

    国际互联网应急中心发布了2016年总第35期的网络安全信息与动态周报,周报显示本周网络安全基本态势 良, CNCERT 协调国内各单位以及国际合作组织共处理了网络安全事件 749 起,其中跨境网络安全 ...

  2. 感冒发烧没想象中可怕:人体自我保护清除体内感染

    感冒发烧是很常见的人类疾病之一,从百岁老人到嘤嘤幼儿,几乎每个人每年当中都会有几次感冒发烧的情况.有些人对此置若罔闻,不管不顾,认为熬几天就过去了:也有些人如临大敌,一有发烧症状,立即各种退烧药.感冒 ...

  3. 脚本病毒---实验十三:PE病毒之感染机制与手动清除

    目录 一.实验目的及要求 二.实验原理 三.实验环境 四.实验步骤及内容 实验步骤一:加载病毒,执行感染. 实验步骤二:通过对比分析感染过程. 实验步骤三:根据感染原理,逆向清除病毒,恢复程序运行. ...

  4. 论文阅读丨神经清洁: 神经网络中的后门攻击识别与缓解

    摘要:本文将带你了解深度神经网络的后门知识,作者提出了一种可靠且可推广的DNN后门攻击检测和缓解系统,这是了解对抗样本和神经网络后门攻击的深度解读. 本文分享自华为云社区<[论文阅读] (02) ...

  5. 有关lpk.dll病毒的清除方法

    lpk.dll病毒是常见的病毒,感染之后很难清除,它会在整个系统中到处放置他的副本,同时有多种方式相互照应,必须全部清除才能清理干净. 以下为我试过的大致的清理步骤: 1. 打开我的电脑,在工具,文件 ...

  6. 【安全研究】Linux后渗透常见后门驻留方式分析

    一.引言 当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?又或者,在RedTeam拿下一台服务器,为达到长久控制的目的而专门 ...

  7. ***之门的魅力:感染与加载

    文章来源:风蓝BLOG url:[URL=http://www.tantao.cn:8080/?action=show&id=226]http://www.tantao.cn:8080/?ac ...

  8. 联邦学习后门攻击总结(2019-2022)

    联邦学习后门攻击总结(2019-2022) 联邦学习安全性问题框架概览 下表和下图为联邦学习中常见的安全性问题,本文重点关注模型鲁棒性问题中的后门攻击问题. 攻击手段 安全性问题 攻击方与被攻击方 攻 ...

  9. 查杀DeDe数据库后门 网站安全狗DeDe专杀工具

    2019独角兽企业重金招聘Python工程师标准>>> DeDe是国内知名的PHP开源网站管理系统,很多用户都在使用这一系统,网站安全狗DeDe数据库后门查杀工具,主要就是为了帮助用 ...

最新文章

  1. 麦肯锡全球调研160个案例,发布5个行业34个AI应用场景
  2. 解决Springboot+JPA中多表关联查询会查询多次的问题(n+1查询问题)
  3. 以太坊 智能合约 简介
  4. 大数据之mongodb -- (2)java集成 MongoDB 3.2,使用Spring-data-mongodb进行集成
  5. 嵌入式开发中常用的几种通信接口总结
  6. python内存消耗大吗_如何减少python内存的消耗?
  7. 《全唐诗》与《全宋词》
  8. rk3399_android7.1 USB Type-A的配置
  9. Delphi7--基本数据类型和表达式
  10. html thead隐藏,html thead标签的作用是什么?
  11. 网站seo优化到底该怎么做?
  12. 区块链行业报告浅见输出
  13. Perl_Tkx_Canvas绘图功能函数介绍
  14. 我是如何锻炼写作的?我的知乎“撕逼”式写作。
  15. 微信支付获取prepay_id以及回调地址
  16. 工商银行 U盾 -100003 数据签名错误
  17. 基于MATLAB的水果分级设计
  18. 多肽RGD修饰乳清白蛋白/肌白蛋白/豆清白蛋白/蓖麻蛋白/豌豆白蛋白1b ( PA1b)纳米粒(实验原理)
  19. Python——使用google drive
  20. 生活中有哪些实用的心理学知识?

热门文章

  1. python自制语音识别_为了满足我的需求,自己用python写了个小工具合集,包括图片、语音识别、翻译pdf等...
  2. 空间计量经济学 Spatial Econometrics
  3. 我的世界网易是java版吗,看完这篇彻底明白了
  4. 2020寒假【gmoj1747】【马蹄印】【DFS】
  5. 智象运维 | 如何利用snmp trap监控交换机端口状态(Up/Down)
  6. U盘或移动硬盘读不出来
  7. 南邮CG-CTF—杂项Misc writeup
  8. Openxml的使用配合mupdf的识别生成word(一)
  9. 关于Scrum XP DevOps的学习
  10. mtputty 中菜单不小心隐藏