加入收藏 | 设为首页 | 会员中心 | 我要投稿 南京站长网 (https://www.025zz.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MsSql教程 > 正文

警惕“母亲节病毒”恶意代码狂改操作系统

发布时间:2019-06-06 00:07:21 所属栏目:MsSql教程 来源:蓝点
导读:> CERT协调中心警告称,互联网用户应当对一种由电子邮件拾的攻击保持小心,它可能使黑客在用户的计算机上运行恶意代码。 这种被称为Peido-B(VBS/Inor.B或母亲节病毒)的病毒包含在一封伪装成管理信息的电 子邮件中。据Sophos公司发表的报道称,该电子邮件包
> CERT协调中心警告称,互联网用户应当对一种由电子邮件拾的攻击保持小心,它可能使黑客在用户的计算机上运行恶意代码。



  这种被称为Peido-B(VBS/Inor.B或母亲节病毒)的病毒包含在一封伪装成管理信息的电

子邮件中。据Sophos公司发表的报道称,该电子邮件包含着如下信息:“THIS IS A WARNING MESSAGE ONLY YOU DO NOT NEED TO RESEND YOUR MESSAGE”,以及一个名字为sys_con.hta的可执行文件附件。



  当附件被打开后,一个名为Troj/DLoader-BO的特洛伊木马程序就会安装到用户的系统上。在首次运行的3天内,Troj/DLoader-BO能够从masteraz.hypermart.net上下载、执行一个文件,并修改Windows操作系统的配置,使系统在启动时运行该文件。



  尽管CERT协调中心认为Peido-B目前比较活跃,但Sophos公司称,它目前只接到极少数有关该病毒发作的报告。



  CERT建议用户安装反病毒软件,或者在必要情况下对运行的反病毒软件进行升级,企业还应当考虑其它措施,例如过滤带有.hta扩展名的文件,或者监测请求获取可执行文件的HTTP请求。



(eNet硅谷动力 高山流水编译)

(编辑:南京站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读