关注的被挂马网站
“天下收藏鉴赏网”、“美摄网”、“吃乐网”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.Win32.Comame.f(Comame后门)” 警惕程度 ★★★
病毒运行后会判读自己是否是以系统进程svchost.exe运行,若非svchost.exe则复制自身到%temp%\svchost.exe并执行。随后,病毒会添加注册表启动项实现病毒开机自动启动。至此,病毒将开启后门功能,链接黑客服务器后,接收黑客远程指令,并通过发送大量垃圾邮件的方式扩大感染范围。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|