好运快3快3和值计划:好运快3怎么玩

每周病毒預報(2014年4月7日至2014年4月13日)

好运快3怎么玩 www.zgxui.com 發布日期:2014-04-08 15:18:39

Backdoor.Lokidok

警惕程度★★★

影響平臺:Win 9X/ME/NT/2000/XP/Server 2003

病毒執行體描述:

Backdoor.Lokidok是一個木馬,它在受感染計算機上打開一個后門。

該木馬執行時,會創建以下文件:

%System%\cvpnd.exe

%System%\scardsrv.exe

木馬會創建以下注冊表項:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Windows\"LoadAppInit_DLLs" = 0x00000001

木馬還會修改以下注冊表項:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\irmon\Parameters\"ServiceDll" = "[THREAT FILE PATH]"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\Parameters\"ServiceDll" = "[THREAT FILE PATH]"

木馬還可以執行以下操作:

監控網絡上特定的ICMP數據包、從ICMP數據包揭秘數據并作為命令行的運行參數、加密數據并將其發送到發送ICMP數據包的IP地址

預防和清除:

不要點擊不明網站、打開不明郵件附件;定時經常更新殺毒軟件病毒數據庫,最好打開殺毒軟件的病毒數據庫自動更新功能。關閉電腦共享功能,關閉允許遠程連接電腦的功能。安裝最新的系統補丁。

專題活動