3213 2006-11-15 18:39
新木马自带反病毒软件清除异己
新木马自带反病毒软件清除异己
安全研究人员警告称,一种特洛伊木马病毒采取了不同寻常的自我防御措施——安装反病毒软件,清除被感染PC上的其他恶意软件。
安全研究人员表示,SpamThru特洛伊木马在被感染的PC上安装AntiVirusforWinGate软件,这一盗版软件能够扫描系统上的恶意代码——但能够漏过SpamThru自己的文件,然后在PC下次启动时删除发现的恶意代码。据介绍,典型的特洛伊木马病毒通常仅关闭反病毒软件,阻止反病毒软件升级病毒特征库、清除具体的恶意代码;而SpamThru将特洛伊木马病毒带到了一个新的水平,在下载DLL文件十分钟后,它就会开始扫描系统。专家表示,SpamThru还展示了其他的先进技术,其中包括使用了P2P风格,而非常见的IRC控制命令。即使控制服务器被关闭,只要还控制有一个节点,黑客仍然能够利用新的控制服务器发布新的命令。
liangfeimei981 2006-11-15 21:11
谢谢提醒啊
现在病毒真是防不胜防啊
