病毒名稱:Backdoor.Lancafdo.A
病毒類型:木馬
受影響的作業系統:Windows 2000/XP/Vista/NT, Windows Server 2003
病毒分析:
Backdoor.Lancafdo.A是一個具有後門功能的木馬。它會在使用者電腦中開啟後門,讓攻擊者可以侵入並遠端控制受感染的電腦。
執行時,Backdoor.Lancafdo.A會在drivers目錄下釋放惡意程式碼、載入驅動程式,並把惡意程式碼植入到svchost系統進程。接下來該木馬會把自身的版本和受感染電腦名以加密方式發送到指定網站,並且開啟使用者電腦的後門,讓遠端攻擊者能利用Backdoor.Lancafdo.A進行以下操作:
1. 利用受害使用者電腦發起DoS拒絕服務式攻擊;
2. 讓使用者瀏覽器打開指定的URL;
3. 下載並執行惡意程式;
4. 暫停並移除Backdoor.Lancafdo.A ,使用戶難以發現攻擊者的惡意行為。
此外,Backdoor.Lancafdo.A會經常自動更新自己,以此來躲避安全軟體的掃描。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 安裝諾頓安全軟體的「智慧雙向防火牆」功能,阻止不明應用程式存取網路,令病毒搜集到的資訊無法傳輸到指定網站。
3. 建議用戶儘量不要造訪可疑網站,不要輕易從網上下載來歷不明的應用程式。
4. 沒有安裝防毒軟體的使用者可以訪問http://tw.symantecstore.com下載諾頓360 3.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-27
2026-01-26
2026-01-27
2026-01-26
2026-01-27
2026-01-27