请输入您要查询的百科知识:

 

词条 Trojan/PSW.PswSniffer.b
释义

病毒名称:Trojan/PSW.PswSniffer.b

中 文 名:“密码针”

病毒长度:变长

病毒类型:木马

危害等级:★★

影响平台:Win 9x/2000/XP/NT/Me/2003

Trojan/PSW.PswSniffer.b“密码针”是一个可利用微软DCOM RPC(MS03-026)等漏洞进行传播的木马。该木马可连接IRC通道,远程控制用户计算机。“密码针”在用户计算机内搜索注册表,若发现用户计算机内装有虚拟机,则不会在此计算机内运行。该木马运行后,自我复制到系统目录下。修改注册表,使“密码针”在安全模式下也能启动。开启TCP6556端口,侦听黑客指令,可盗取系统信息;利用记录键击或从缓冲区盗取用户密码信息;终止黑客指定进程;连接黑客指定站点,下载并安装指定程序。

如何发现 :

1.观察进程运行情况,看是否存在未知的进程:如果发现机器上有一个名为rtos.exe的进程在运行的话,那么非常有可能是感染了某种类型的IRC Trojan。

2.观察机器的端口开放和连接情况,看是否存在异常的端口和连接。

3.留心系统配置文件的变化,比如:Windows的注册表、Unix的/etc目录下的配置文件等。

4.留心系统的资源使用情况,看是否有原因不明的繁忙情况出现。

5.留心系统中的一些服务是否存在被关闭或运行不稳定等异常情况。

6.留心与IRC服务及客户端相关的异常

防范 :

1. 及时修补Windows的漏洞,以免被IRC Trojan所利用;

2. 对于Windows系统、SQL数据库等使用强密码机制,以免被IRC Trojan所利用;

3. 备份和保护注册表,可用于IRC Trojan的清除;

4. 安装个人防火墙,通过防火墙进行端口过滤,只允许必要的端口流量;

5. 安装杀毒软件、反木马软件、防间谍软件等软件,并及时升级;

6. 不要运行来历不明的软件,比如:从网上下载的软件、不明来源的邮件附件等;

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 14:17:11