木马程序乔装迅雷发起远程攻击
2010-04-29 11:30
239 查看
4月29日,赛门铁克表示,该公司近日捕获一个以“迅雷更新”之名攻击计算机的木马程序。
据赛门铁克介绍,这一木马程序名为Trojan.Heloag,它会在被感染的计算机中开启后门,并下载及执行其它恶意程序。
据了解,该木马程序会添加注册表以实现开机自动运行,
并在Windows目录下释放一个名为ThunderUpdate.exe的恶意文件。用户容易被该名字所欺骗,误以为这是P2P软件
“Thunder(迅雷)”的自动更新程序从而放松警惕。除此之外,Trojan.Heloag还会尝试访问一些站点以试图下载更多的恶意程序到用户计算
机中。
据了解,Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003等操作系统都会受到该木马程序的影响。
据赛门铁克介绍,这一木马程序名为Trojan.Heloag,它会在被感染的计算机中开启后门,并下载及执行其它恶意程序。
据了解,该木马程序会添加注册表以实现开机自动运行,
并在Windows目录下释放一个名为ThunderUpdate.exe的恶意文件。用户容易被该名字所欺骗,误以为这是P2P软件
“Thunder(迅雷)”的自动更新程序从而放松警惕。除此之外,Trojan.Heloag还会尝试访问一些站点以试图下载更多的恶意程序到用户计算
机中。
据了解,Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003等操作系统都会受到该木马程序的影响。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 攻击木马--远程控制软件自身的漏洞
- PHP木马程序攻击的防御之道
- 在Windows远程桌面的不同会话之间,如何实现程序的互斥?
- 一次Linux服务器被入侵和删除木马程序的经历
- C源码:常用攻击程序
- Java Applet 程序的远程调试方法
- 运行远程服务器上共享的可执行程序
- 如何运用Gdb对ARM板上的程序进行远程调试
- 防木马随程序启动的一个方法
- Sql Server的JDBC测试程序与远程连接
- 开发连接远程SQL Server 的ASP程序应注意的问题
- 如何对PHP程序中的常见漏洞进行攻击(上)
- 如何对PHP程序中的常见漏洞进行攻击(下)
- 使用 SSH 远程连接运行图形界面程序(zz from ubuntu forum)
- 在Visual Studio上开发Node.js程序(2)——远程调试及发布到Azure
- 没什么价值的小程序的头文件(talk程序,用于聊天,远程执行命令。。。)
- MapReduce程序打成jar包在远程服务器运行
- 完善网站程序 脚本攻击防范策略完全篇
- 黑客知识系列之木马程序隐身的技术