2010年3月16日 星期二

[news]利用USB充電軟體傳播的木馬Trojan.Arugizer

利用USB充電軟體傳播的木馬Trojan.Arugizer


諾頓病毒週報 2010年3月15日-利用USB充電軟體傳播的木馬Trojan.Arugizer

病毒名稱:Trojan.Arugizer

病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003


病毒分析:

利用USB線為自己的手機或者其他電子設備充電十分方便。不過,方便之餘,使用者也需要注意它其中包含的風險,因為最近賽門鐵克安全回應中心就發現了一個利用USB充電程式傳播的木馬病毒Trojan.Arugizer。

Trojan.Arugizer在執行以後會將自己複製到C:\WINDOWS\system32\Arucer.dll,並且修改登錄表 (registry key)達到開機自動啟動的目的。然後它將打開電腦後門,埠號為7777,攻擊者利用這個埠達到以下目的:1.下載執行可執行程式;2.刪除檔;3.發送檔到遠端伺服器;4.向攻擊者發送電腦檔目錄資訊

該木馬通常被隱藏在USB充電軟體的安裝程式中,以此來進行傳播。如果使用者下載並安裝該軟體安裝程式,電腦就可能會被Trojan.Arugizer 感染。 

新聞連結網址:http://www.oc.com.tw/readvarticlen.asp?id=18520

相關文章 :

0 意見: