灰鸽子变种远程控制计算机不自主删除文件
据瑞星全球反病毒监测网介绍,今日(2008年7月02日)有一个病毒特别值得注意,它是:“灰鸽子变种BNL(Backdoor.Win32.Gpigeon2007.bnl)”病毒。该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 A$ L$ t9 {/ A5 U/ z* G ]; f
* i! A' {5 \" `0 ^
本日热门病毒: 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- d/ w0 Y9 L' S5 z8 C# c
# D6 N) V, E" Y c5 ~8 G3 M g我爱电脑技术论坛“灰鸽子变种BNL(Backdoor.Win32.Gpigeon2007. bnl)”病毒:
2 S, a% b8 c3 j2 y2 p* u+ T3 b& J电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站
3 F0 j" v3 y) q. _. nwww.520diannao.com警惕程度:★★★ 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站; F4 N/ ^# S' y- O0 I# h
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站/ ~, {. h% t6 w' u
后门病毒:通过网络传播
2 p# j; S) p. m2 V' b) \我爱电脑技术论坛
5 A3 Y$ w/ p h. h4 d8 x1 w6 `我爱电脑技术社区--打造最好的电脑技术自学交流平台依赖系统:Windows NT/2000/XP/2003
" I) ^" W8 c4 G8 K8 S我爱电脑技术论坛
1 y4 n6 ~; m7 c8 Q# H打造最好的电脑自学交流论坛该病毒运行时会首先将自身拷贝到系统目录下,并设置成隐藏、系统、只读属性。然后病毒会创建系统服务,实现随系统自启动。它还会新建IE进程并设置该进程为隐藏,然后将病毒自身插入该进程中。通过在后台记录用户键盘操作,病毒会偷取用户信息和本地系统信息等,并将该信息发送给黑客。如此用户计算机将被远程控制,不自主地删除文件,远程下载上传文件,修改注册表等等,给用户的计算机和隐私安全带来很大隐患。 $ }! a2 B+ Y9 s# [8 ^3 ?+ r" g: {$ A+ ~
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- k" Y$ ~0 s5 S
反病毒专家建议电脑用户采取以下措施预防该病毒: 我爱电脑技术社区--打造最好的电脑技术自学交流平台2 y- _, l0 _0 b) n! [
% m9 n, x' N$ ~. g0 d" {1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
: f4 X2 Q3 C* b
0 @7 m0 C, v+ V" M5 f2、很多病毒利用漏洞传播,一定要及时给系统打补丁;
( L/ `* f% i3 F& u: S我爱电脑技术社区--打造最好的电脑技术自学交流平台 [0 z0 ]& R9 O9 w. a
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序; 电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站" c# y: ]9 s, F! a6 B
* ` H$ \; |; l( [/ I" \9 r# dwww.520diannao.com4、为本机管理员账号设置较为复杂的密码,预防病毒通过密码猜测进行传播; 我爱电脑技术论坛" v# F# J# J8 d7 G/ Z! F
) `( \9 K6 E# g0 t我爱电脑技术论坛5、打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
