Trojan.MiFen.b

2008-02-23 08:59:24来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

病毒名称: Trojan.MiFen.b 类别: 木马病毒 病毒资料: 破坏方法:

这一个信息窃取、远程监控的木马病毒。

其功能包括:

资料窃取:

该病毒可以窃取许多密码及相关信息,如:QQ、ICQ、雅虎通、Vicq、Outlook、FlashFXP、传奇、佣兵传说等(包含帐号、区等相关信息),以及网页上的信息,如:邮箱、论坛、密保等(含用户名、密码等相关信息),甚至可以盗图片上的密码<病毒会截图>,它也可以记录键盘和鼠标的动作
盗QQ号:
病毒会关闭QQ主程序,迫使用户重新登陆,以便病毒盗取QQ号。

远程监控:

该病毒具有远程监控的功能,可以监控中毒机器,观看远程桌面、远控鼠标、键盘,及查看对方电脑所有资源 、文件,还可以上传下载。

关闭及穿越防火墙:

病毒会终止带有下列字眼的进程:
rising
防火墙
实时监
病毒监
病毒控
邮件监

利用QQ发送消息:
病毒会利用中毒机器的QQ发送QQ消息。

一般性建议

1.关闭或删除不需要的服务。
默认情况下,许多操作系统会安装不危险的辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。
这些服务为攻击提供了方便之门。如果删除它们,就减少了混合型威胁用于攻击的途径,并且在补丁程序更新时也减少了要维护的服务。 如果混合型威胁利用了一个或多个网络服务,请在应用补丁程序之前禁用或禁止访问这些服务。

2.实施应用最新的补丁程序,特别是在运行公共服务并可通过防火墙进行访问的计算机上,如: HTTP、FTP、邮件和 DNS 服务。

3.强制执行密码策略。

4.使用复杂的密码,即使在受到威胁的计算机上也难以破解密码文件。这有助于在计算机的安全受到威胁时防止或限制更大的破坏。


5.将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件(如 .vbs、.bat、.exe、.pif 和 .scr)的电子邮件。

6.迅速隔离受感染的计算机以防止您的组织受到更多的破坏。

7.不要打开来路不明的附件。

8.不要执行从 Internet 下载后未经病毒扫描的软件。如果某些浏览器漏洞未被修补,访问某些恶意网站也会造成感染<网页木马>。

9.不要轻信QQ等消息,特别是当发送的消息包含网址,附件等。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-6-28

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:Trojan.Cqzs.30.d.enc

下一篇:Trojan.PSW.LMir.pe.enc