当前位置:K88软件开发文章中心电脑基础基础应用01 → 文章内容

新木马病毒可感染主引导记录自动加载恶意代码

减小字体 增大字体 作者:佚名  来源:翔宇亭IT乐园  发布时间:2018-12-31 12:32:31

:2011-12-27 20:34:19

病毒名:Backdoor.Pihar

病毒类型:木马

受感染系统:Windows 95/98/Me/NT/2000/XP/Vista、Windows Server 2003

Backdoor.Pihar是之前传播甚广的后门木马Backdoor.Tidserv的变种。两者在功能和行为上非常相似。Backdoor.Pihar会感染计算机的主引导记录,令系统每次启动时都会自动加载恶意代码。同时,该木马好似一条恶意软件的输送管道,会试图将恶意软件如Trojan.FakeAV、Trojan.Adclicker等输送到受感染计算机中并安装。此外,该木马还会试图连接指定域名进行通信,如wo[removed]y27.com,ns1[removed]gle.com和bin[removed]direct.com等。Backdoor.Pihar不会自动传播,一般通过偷渡式下载到达受害者电脑中。

微软在12月发布的补丁数量再次持平。该公司发布了13则安全公告,总共修复19个漏洞。其中3个漏洞的风险等级为“严重”,所影响的对象为Media Player、Microsoft Time ActiveX控件,以及与TrueType字体有关的公开漏洞(Duqu恶意软件目前利用的便是这一漏洞)。其余漏洞所影响的对象为Windows、内核、Internet Explorer、Active Directory、Word、Excel、PowerPoint、Active Directory、Publisher和Office。这些应用程序的日常使用频率很高,因此,建议用户尽快安装相应补丁。


新木马病毒可感染主引导记录自动加载恶意代码