病毒名稱:Backdoor.Dawcun
病毒類型:木馬
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Backdoor.Dawcun是一個盜取電腦機密資訊的後門木馬。
運行時,Backdoor.Dawcun會建立一個系統服務並設定登錄表 (registry key),使得自己能在系統正常啟動或即使進入安全模式啟動時都會自動載入。該木馬會植入兩個DLL檔到services.exe進程,以執行以下操作:
1)收集並加密系統資訊;
2)將系統資訊發送到遠端伺服器;
3)通過TCP埠連結指定的SMTP伺服器以測試連接狀態;
4)搜索VirtualBox及wireshark.exe,如果沒有發現這兩款軟體,病毒會通過遠端伺服器下載病毒更新。
該木馬十分狡猾,電腦一旦被感染後,很難將其徹底清除。因此,使用者需採用強力有效的安全軟體,從一開始便將其攔截,不給木馬任何入侵電腦的機會。
諾頓安全專家建議:
1. 全新諾頓2010安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的創新「即時更新」功能會每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦中,從而有效保護電腦免受變化多端的病毒攻擊。
3. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-16
2026-01-19
2026-01-19
2026-01-16
2026-01-19
