2010-03-11
利用USB充電軟件傳播的木馬
Trojan.Arugizer
文: Daisy Leung / 新聞中心
文章索引: 業界資訊 軟件 Symantec

防毒軟體廠商 Symantec 旗下的中國安全響應中心 11 日發表最新病毒報告,指出近期檢測到一個名為 Trojan.Arugizer 的木馬病毒,該木馬病毒利用 USB 充電程式傳播,用戶利用 USB 線為自己的行動電話或者其他電子設備充電時,也必須需要注意它其中包含的風險。

 

Trojan.Arugizer 在運行以後會將自己複製到 C:\WINDOWS\system32\Arucer.dll ,並且修改註冊表,令開機時能啟動病毒,然後,它會打開電腦後門,埠號為 7777 ,攻擊者利用這個埠:

 

1. 下載運行可執行程式

2. 刪除檔

3. 發送檔到遠端伺服器

4. 向攻擊者發送電腦檔目錄資訊

 

該木馬通常被隱藏在 USB 充電軟件的安裝包中,如果使用者下載並安裝該軟件,電腦就可能會感染 Trojan.Arugizer ,受影響的操作系統包括, Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003 。

 

Norton 安全專家建議使用全新 2010 版 Norton 安全軟件的「身份防護」 功能以及「智能雙向防火牆」功能,並儘量不要訪問可疑網站或在互聯網上下載來歷不明的應用程序,另外,及時為應用軟件和操作系統安裝補丁程序,並將其更新至最新版本。

 

symantec

分享到:
發表評論
本篇文章被 4751 人閱讀,共有 個評論