病毒名稱:Infostealer.Banker.G
病毒類型:木馬
受影響的作業系統: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Infostealer.Banker.G是賽門鐵克安全回應中心近期偵測到的Infostealer.Banker木馬家族的又一新變種。其主要危害是從受害使用者電腦中竊取機密資訊並發送給駭客。
該木馬執行後,會釋放惡意檔(檔案名:msls50.dll或msls51.dll)到系統目錄下。此後,它會關閉Windows系統檔案保護功能並修改一個特定的系統檔(檔案名:UxTheme.dll),使得自身釋放的惡意檔在每次系統啟動的時候被載入。
隨後,它會通過HTTP的POST請求發送受感染電腦的電腦名、作業系統版本資訊等至指定網站,並下載執行攻擊者提供的應用程式。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的創新「即時更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦中,從而有效保護電腦免受變化多端的病毒攻擊。
3. 諾頓安全軟體的自動修復功能,可將惡意程式碼從被感染檔中清除,將檔案修復至被感染前的狀態,從而保護原始檔不受影響。
4. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
5. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
6. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
文/|
2010-04-08發表
熱門新聞
2025-05-12
2025-05-12
2025-05-12
2025-05-09
2025-05-12
2025-05-12
2025-05-09
Advertisement