Trojan.MiFen.b
2008-02-23 08:59:24来源:互联网 阅读 ()
这一个信息窃取、远程监控的木马病毒。
其功能包括:
资料窃取:
该病毒可以窃取许多密码及相关信息,如:QQ、ICQ、雅虎通、Vicq、Outlook、FlashFXP、传奇、佣兵传说等(包含帐号、区等相关信息),以及网页上的信息,如:邮箱、论坛、密保等(含用户名、密码等相关信息),甚至可以盗图片上的密码<病毒会截图>,它也可以记录键盘和鼠标的动作
盗QQ号:
病毒会关闭QQ主程序,迫使用户重新登陆,以便病毒盗取QQ号。
远程监控:
该病毒具有远程监控的功能,可以监控中毒机器,观看远程桌面、远控鼠标、键盘,及查看对方电脑所有资源 、文件,还可以上传下载。
关闭及穿越防火墙:
病毒会终止带有下列字眼的进程:
rising
防火墙
实时监
病毒监
病毒控
邮件监
利用QQ发送消息:
病毒会利用中毒机器的QQ发送QQ消息。
一般性建议
1.关闭或删除不需要的服务。
默认情况下,许多操作系统会安装不危险的辅助服务,如 FTP 客户端、Telnet 和 Web 服务器。
这些服务为攻击提供了方便之门。如果删除它们,就减少了混合型威胁用于攻击的途径,并且在补丁程序更新时也减少了要维护的服务。 如果混合型威胁利用了一个或多个网络服务,请在应用补丁程序之前禁用或禁止访问这些服务。
2.实施应用最新的补丁程序,特别是在运行公共服务并可通过防火墙进行访问的计算机上,如: HTTP、FTP、邮件和 DNS 服务。
3.强制执行密码策略。
4.使用复杂的密码,即使在受到威胁的计算机上也难以破解密码文件。这有助于在计算机的安全受到威胁时防止或限制更大的破坏。
5.将您的邮件服务器配置为禁止或删除包含常用于传播病毒的附件(如 .vbs、.bat、.exe、.pif 和 .scr)的电子邮件。
6.迅速隔离受感染的计算机以防止您的组织受到更多的破坏。
7.不要打开来路不明的附件。
8.不要执行从 Internet 下载后未经病毒扫描的软件。如果某些浏览器漏洞未被修补,访问某些恶意网站也会造成感染<网页木马>。
9.不要轻信QQ等消息,特别是当发送的消息包含网址,附件等。
病毒的清除法: 使用光华反病毒软件,彻底删除。 病毒演示: 病毒FAQ: Windows下的PE病毒。
发现日期: 2004-6-28
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash