病毒名稱:Trojan.Heloag
病毒類型:木馬
受影響的作業系統: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Heloag是一個木馬程式,它會在被感染的電腦中開啟後門,並下載及執行其它惡意程式。
執行時,Trojan.Heloag會添加註冊表來開機自動運行,並在Windows目錄下釋放一個名為ThunderUpdate.exe的惡意文件。使用者很容易被該名字所欺騙,誤以為這是P2P軟體「Thunder(迅雷) 」的自動更新程式從而失去戒心。Trojan.Heloag還會自行造訪一些網站以試圖下載更多的惡意程式到使用者電腦中。
Trojan.Heloag還將試圖連接到另一惡意網站的8090埠。如果連接成功,該木馬會在受感染電腦中開啟後門,從而接受攻擊者的遠端命令。
諾頓安全專家建議:
1. 全新2010版諾頓安全軟體獨創的基於信譽評等的全球雲端鑑識技術,使用賽門鐵克的全球安全智慧型網路,即時對來自網路的應用程式進行判斷,協助使用者抵禦最新威脅。
2. 諾頓安全軟體的「智慧雙向防火牆」功能,能夠阻止不明應用程式造訪網路,令被竊取的使用者資訊無法傳輸。
3. 建議使用者儘量不要造訪可疑網站。
4. 沒有安裝防毒軟體的使用者可以造訪http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對病毒進行掃毒。
5. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2010版本,升級網址http://www.symantec.com.tw/nuc。
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
