Httpbot xl病毒来袭创建多个注册表后电脑变肉鸡

楼主^#

更多发布于：2013-04-26 10:41


	近日，卡巴斯基发布病毒播报，提醒用户注意一款后门程序，避免沦为黑客肉鸡。据悉，该恶意程序的代码为病毒T Backdoor Win32 Httpbot xl，其入侵用户计算机后会创建多个注册表。它在运行后会首先判断自身进程是否为svchost.exe，如果不是，则将自身拷贝到C:WINDOWSsystem32WinHelp32.exe，并创建进程将其运行，之后运行命令行删除自身。WinHelp32.exe会将自身注册为系统服务，创建进程并向svchost.exe进程中注入恶意代码。注入进程中的代码会从http://naver.*uu.net:360/index.htm.exe向用户计算机中下载运行恶意程序，连接www.nd.info:8080使得用户计算机成为黑客肉鸡，可以根据黑客指令进行DDOS等其它攻击。卡巴斯基提醒广大用户及时更新反病毒产品的病毒库，并定期为系统打补丁，不打开可疑邮件和可疑网站，不随意接收聊天工具上传送的文件以及打开发过来的网站链接，使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描，不从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的