利用USB充電軟體傳播的木馬Trojan.Arugizer
諾頓病毒週報 2010年3月15日-利用USB充電軟體傳播的木馬Trojan.Arugizer
病毒名稱:Trojan.Arugizer
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒名稱:Trojan.Arugizer
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
利用USB線為自己的手機或者其他電子設備充電十分方便。不過,方便之餘,使用者也需要注意它其中包含的風險,因為最近賽門鐵克安全回應中心就發現了一個利用USB充電程式傳播的木馬病毒Trojan.Arugizer。
Trojan.Arugizer在執行以後會將自己複製到C:\WINDOWS\system32\Arucer.dll,並且修改登錄表 (registry key)達到開機自動啟動的目的。然後它將打開電腦後門,埠號為7777,攻擊者利用這個埠達到以下目的:1.下載執行可執行程式;2.刪除檔;3.發送檔到遠端伺服器;4.向攻擊者發送電腦檔目錄資訊。
該木馬通常被隱藏在USB充電軟體的安裝程式中,以此來進行傳播。如果使用者下載並安裝該軟體安裝程式,電腦就可能會被Trojan.Arugizer 感染。
利用USB線為自己的手機或者其他電子設備充電十分方便。不過,方便之餘,使用者也需要注意它其中包含的風險,因為最近賽門鐵克安全回應中心就發現了一個利用USB充電程式傳播的木馬病毒Trojan.Arugizer。
Trojan.Arugizer在執行以後會將自己複製到C:\WINDOWS\system32\Arucer.dll,並且修改登錄表 (registry key)達到開機自動啟動的目的。然後它將打開電腦後門,埠號為7777,攻擊者利用這個埠達到以下目的:1.下載執行可執行程式;2.刪除檔;3.發送檔到遠端伺服器;4.向攻擊者發送電腦檔目錄資訊。
該木馬通常被隱藏在USB充電軟體的安裝程式中,以此來進行傳播。如果使用者下載並安裝該軟體安裝程式,電腦就可能會被Trojan.Arugizer 感染。
新聞連結網址:http://www.oc.com.tw/readvarticlen.asp?id=18520
0 意見:
張貼留言