微点微博更新了－近期出现远程控制程序变种Backdoor＿Parite.B

ft_8001

          微点微博介绍的简单：国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意后门程序变种Backdoor＿Parite.B。 该变种是一个远程控制程序，它会释放一个恶意动态链接库DLL文件用于感染文件，随后连接远程Web地址进而执行更多的恶意操作。

原文：
       国家计算机病毒应急处理中心监测发现恶意后门程序新变种

       国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种恶意后门程序变种Backdoor＿Parite.B。

　　该变种是一个远程控制程序，它会释放一个恶意动态链接库DLL文件用于感染文件，随后连接远程Web地址进而执行更多的恶意操作。

　　变种运行后，首先会获得受感染操作系统的临时文件夹路径，并在临时文件夹下释放恶意程序并加载执行，该程序是动态链接库DLL组件。随后，该变种会执行如下操作：

　　1、创建互斥体，防止二次运行；

　　2、设置指定类型的钩子，截获系统调用函数信息；

　　3、创建进程快照，查找操作系统桌面上的浏览器IE进程；

　　4、该变种自身会注入到浏览器IE进程文件中。

　　5、遍历操作系统所在的磁盘分区，查找扩展名为“.exe”和“.scr”的文件，在其中写入病毒数据，实现对“.exe”和“.scr”的文件的感染。

　　另外，该变种还会创建相关套接字，迫使受感染操作系统主动访问指定的恶意Web网址。最终变种可以获取受感染操作系统的本机信息（诸如：计算机名、操作系统版本、处理器类型、内存大小等），随即发送到恶意攻击者指定的Web服务器上，致使受感染操作系统接受远程恶意代码指令。

　　针对已经感染该恶意后门程序变种的计算机用户，专家建议立即升级系统中的防病毒软件，进行全面杀毒。对未感染的用户，建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

      
     新闻地址： [url]http://roll.sohu.com/20140217/n395148701.shtml
[/url]

微点微博：http://weibo.com/u/2871507254

注：病毒很喜欢感染DLL文件啊～自己机子上发现木马，也有感染DLL文件的～

猪头无双

还以为是win8版主防出来了呢

ft_8001

猪头无双 发表于 2014-2-23 10:27
还以为是win8版主防出来了呢

若大量漏杀误杀，出win8版和win8.1版，也没意义啊～～

vv斯立

这是微博不是博客呀

ft_8001

vv斯立 发表于 2014-2-23 12:18
这是微博不是博客呀

噢～～不好意思，俺写错了～

猪头无双

ft_8001 发表于 2014-2-23 10:41
若大量漏杀误杀，出win8版和win8.1版，也没意义啊～～

感觉大家更期待主防问世，这种病毒入库就能查杀的事情不应该是微点宣传的重点，个人以为。

ft_8001

猪头无双 发表于 2014-2-23 12:57
感觉大家更期待主防问世，这种病毒入库就能查杀的事情不应该是微点宣传的重点，个人以为。

俺发次帖的目的，不是为微点做宣传。（微点又不给俺工资～）

这完全就是个技术信息的一个交流～对这种后门程序，知道什么。欢迎回帖。我想知道更多噢～

a445441

微点的微博更新比较频繁了  

zandalong

虽然不是很了解，但更新了就是好事。

wqcaokeyinwq

发现：微点官方微博年后更新频繁。。。。


难道是融资成功有钱后，有专人打理了？我猜的