关注的被挂马网站
“中国航空在线”、 “华美汽贸”、 “上海巨祥办公家具”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Backdoor.Win32.Mielit.a(“米利特”后门病毒)” 警惕程度 ★★★★
该病毒是一个由国外传入的病毒,运行后会修改注册表,将自身添加为开机启动项,同时病毒将自身设置为隐藏,并在%SYSTEM%\目录下创建lgfiles文件夹,同样设置为隐藏。然后该病毒将通过TCP协议,与黑客指定的远程主机连接,向其发送用户的隐私信息,并等待接收远程命令。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|