滚动新闻:

病毒预警通知 2016年7月

病毒预警通知 2016年6月

病毒预警通知 2016年5月

病毒预警通知 2016年4月

病毒预警通知 2016年3月

病毒预警通知 2016年2月

病毒预警通知 2016年1月

病毒预警通知 2015年12月

病毒预警通知 2015年11月

病毒预警通知 2015年10月

病毒预警通知 2015年9月

病毒预警通知 2015年8月

病毒预警通知 2015年7月

病毒预警通知 2015年6月

病毒预警通知 2015年5月

病毒预警通知 2015年4月

病毒预警通知 2015年3月

病毒预警通知 2015年2月

病毒预警通知 2015年1月

病毒预警通知 2014年12月

病毒预警通知 2014年11月

病毒预警通知 2014年10月

病毒预警通知 2014年9月

病毒预警通知 2014年8月

病毒预警通知 2014年7月

病毒预警通知 2014年6月

病毒预警通知 2014年5月

病毒预警通知 2014年4月

病毒预警通知 2014年3月

病毒预警通知 2014年2月

病毒预警通知 2014年1月

病毒预警通知 2013年12月

病毒预警通知 2013年11月

病毒预警通知 2013年10月

病毒预警通知 2013年9月

病毒预警通知 2013年8月

病毒预警通知 2013年7月

病毒预警通知 2013年6月

病毒预警通知 2013年5月

病毒预警通知 2013年4月

病毒预警通知 2013年3月

病毒预警通知 2013年2月

2012十大安全事件及2013重大威胁预测

病毒预警通知 2013年1月

病毒预警通知 2012年12月

病毒预警通知 2012年11月

病毒预警通知 2012年10月

病毒预警通知 2012年9月

病毒预警通知 2012年8月

病毒预警通知 2012年7月

病毒预警通知 2012年6月

病毒预警通知 2012年5月

病毒预警通知 2012年4月

病毒预警通知 2012年3月

病毒预警通知 2012年2月

病毒预警通知 2012年1月

病毒预警通知 2011年12月

病毒预警通知 2011年11月

病毒预警通知 2011年10月

病毒预警通知 2011年9月

病毒预警通知 2011年8月

病毒预警通知 2011年7月

病毒预警通知 2011年6月

病毒预警通知 2011年5月

病毒预警通知 2011年4月

病毒预警通知 2011年3月

病毒预警通知 2011年2月

病毒预警通知 2011年1月

天气预报:

群众互动

您现在的位置 >首页->滚动新闻

病毒预警通知 2016年6月

来源:
作者:
日期:2016-06-29 16:08:18
【字号

 

国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现一种利用PPT文件进行感染传播的恶意后门程序。
该恶意后门程序运行后,会释放出来一个可执行文件(putty.exe),实际是一个改名后的经过混淆的.NET程序。该后门程序还会遍历受感染操作系统的所有磁盘,查找正在运行的防病毒软件进程,启动cmd进程,将自身复制到系统指定目录下并添加注册表启动项, 然后从系统资源中读取相应的数据,解密生成一个PE文件。
另外,该恶意后门程序会迫使受感染操作系统主动连接远程服务器,最终获取受感染操作系统的本机信息(诸如:Mac地址、操作系统版本和系统驱动程序等),随即发送到恶意攻击者指定的Web服务器上,致使受感染操作系统接受远程恶意代码指令或下载其他的病毒、木马等恶意程序。

专家提醒:
针对这种情况,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
(一)针对已经感染该恶意后门程序的计算机用户,我们建议立即升级系统中的防病毒软件,进行全面杀毒。
(二)针对未感染该恶意后门程序的计算机用户,我们建议打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。
应急信息中心
                                                                                  20166月29

版权所有 天津市地震信息网

备案编号:津ICP备1200782号