病毒名稱:Backdoor.Tidserv.I!inf
病毒類型:木馬
受影響的作業系統:Windows 2000/XP/Vista/NT, Windows Server 2003
病毒分析:
Backdoor.Tidserv是一個具有Rootkit功能的後門程式。自出現以來它就一直在演化以躲避防毒軟體的檢測。
在以往的版本中,Backdoor.Tidserv會透過感染系統dll檔如advapi32.dll來載入惡意程式碼。現在,它開始採用感染驅動程式的方式來載入惡意程式碼。這些被感染的驅動檔被賽門鐵克安全軟體檢測為Backdoor.Tidserv.I!inf,添加的惡意程式碼通常被放置在目標驅動檔的資源段落 (Resource Section)中。當被感染的驅動程式被載入時,將首先執行其中的病毒代碼,它將會試圖讀取並執行存放在硬碟最後幾個磁區上的惡意程式碼。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 建議用戶儘量不要造訪可疑網站,不要輕易從網上下載來歷不明的應用程式。
3. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
4. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2025-12-12
2025-12-16
2025-12-17
2025-12-15
2025-12-15
2025-12-16
Advertisement