- ·上一篇文章:安全人员认为Windows8 图片密码功能存在安全问题
- ·下一篇文章:Phpcms V9“任意文件读取”漏洞
新木马病毒可感染主引导记录自动加载恶意代码
:2011-12-27 20:34:19
病毒名:Backdoor.Pihar
病毒类型:木马
受感染系统:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003
Backdoor.Pihar是之前传播甚广的后门木马Backdoor.Tidserv的变种。两者在功能和行为上非常相似。Backdoor.Pihar会感染计算机的主引导记录,令系统每次启动时都会自动加载恶意代码。同时,该木马好似一条恶意软件的输送管道,会试图将恶意软件如Trojan.FakeAV、Trojan.Adclicker等输送到受感染计算机中并安装。此外,该木马还会试图连接指定域名进行通信,如wo[removed]y27.com,ns1[removed]gle.com和bin[removed]direct.com等。Backdoor.Pihar不会自动传播,一般通过偷渡式下载到达受害者电脑中。
微软在12月发布的补丁数量再次持平。该公司发布了13则安全公告,总共修复19个漏洞。其中3个漏洞的风险等级为“严重”,所影响的对象为Media Player、Microsoft Time ActiveX控件,以及与TrueType字体有关的公开漏洞(Duqu恶意软件目前利用的便是这一漏洞)。其余漏洞所影响的对象为Windows、内核、Internet Explorer、Active Directory、Word、Excel、PowerPoint、Active Directory、Publisher和Office。这些应用程序的日常使用频率很高,因此,建议用户尽快安装相应补丁。
新木马病毒可感染主引导记录自动加载恶意代码