是QQ 音樂播放器?不,是木馬病毒Trojan.Azvhan
病毒名稱︰Trojan.Azvhan
病毒類型︰木馬
受影響的作業系統︰Windows 95/98/Me/NT/2000/ XP/Vista, Windows Server 2003
病毒分析︰
Trojan.Azvhan是賽門鐵克安全回應中心近期檢測到的一個新型木馬。執行時,它會將自己偽裝為QQ Music的後台服務,以避免被使用者發現。
該木馬主要執行DoS攻擊,以及會在被感染的電腦系統中開啟一些後門以供攻擊者使用。執行後,它將自行備份到SYSTEM目錄下,並重命名為任意六個字母的組合來重新命名。該木馬還會連結到指定網站以獲取訊息指令,指令的內容包括:1)打開和停止IIS服務(網際網路資訊服務);2)DoS攻擊;3)下載檔案;4)創建新進程;5)使用IE打開URL。
Trojan.Azvhan主要通過網頁掛馬等方式進行傳播。
諾頓安全專家建議︰
1. 全新2011版諾頓防毒軟體獨創享譽全球的全新雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,能即時對來自網際網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 安裝諾頓安全軟體的「智慧雙向防火牆」功能,以阻止不明應用程式造訪網路,讓竊取的使用者資訊無法傳輸。
3. 建議使用者不要輕易造訪可疑網站、或下載來歷不明的應用程式。同時在瀏覽網頁前,可以使用「諾頓網頁安全」()分析將要造訪網頁的安全性。
4. 諾頓安全軟體已發佈針對該木馬病毒的檢測特徵。請及時更新防毒軟體病毒碼以抵禦該病毒威脅。
