关注的被挂马网站
“爱天团购”、“北京交通大学”、“时代女性网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Backdoor.Win32.ShangXing.dao(上兴黑客后门)” 警惕程度 ★★★★
病毒运行后,会在temp文件夹内释放后门程序rejoice2011.exe和图片1.JPG,然后病毒启动rejoice2011.exe并打开图片1.JPG。由于后门程序rejoice2011.exe无界面,让用户误以为只打开了一个图片从而骗取用户。后门功能开启后,用户的机器沦为肉鸡,黑客可以通过输入远程指令实现屏幕监控、文件窃取、视频监控、语音监控、文字传输、注册表修改、系统控制等黑客后门功能。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|