Trojan.Backoff
警惕程度★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Backoff是一个木马,它在受感染计算机上窃取机密信息。
木马接受以下命令:
更新木马、终止进程和线程、卸载木马、下载木马并运行、上传日志文件
木马会窃取以下信息:计算机名、用户名、Windows版本、跟踪数据
Trojan.Poweliks
警惕程度★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Poweliks是一个木马,它在受感染计算机上执行恶意活动。
木马会检查受感染的计算机是否安装了PowerShell或者.NET frameworks,如果没有,它会从微软官网上下载并
安装。
然后,木马从一个加密的Java脚本,解密一个PowerShell脚本。
木马还可以执行以下活动:
从远程攻击者处接受指令、删除该二进制程序
Trojan.Ascesso.C
警惕程度★★★★
影响平台:Win 9X/ME/NT/2000/XP/Server 2003
病毒执行体描述:
Trojan.Ascesso.C是一个木马,它在受感染计算机下载其他恶意程序。
该木马可能通过垃圾邮件附件,或者由漏洞利用工具生成。
然后,木马还可以执行以下操作:
将恶意代码注入到svchost.exe进程来隐藏自身、连接到123.45.47.89下载其他文件或更新木马自身、发送垃圾邮
件
预防和清除
不要点击不明网站;打开不明邮件附件;定时经常更新杀毒软件病毒数据库,最好打开杀毒软件的病毒数据库自动更新功能。关闭电脑共享功能,关闭允许远程连接电脑的功能。安装最新的系统补丁。