<<返回首页 您所在的位置： 首页 > 互动专区 > 服务提示   病毒预报（2012.1.8-2012.1.14） 发布时间： 2012-01-17作者： 【 字体：大 中 小 】 　国家计算机病毒应急处理中心通过对互联网的监测发现，近期出现一种新型恶意后门程序Backdoor_ Pihar及其变种。它是一个具有Rootkit功能的后门程序。 　　该后门程序运行后，它会通过感染系统动态连接库dll文件来加载恶意代码。在其变种中，还会采用感染操作系统中驱动程序的方式来加载恶意代码。该后门程序添加的恶意代码通常被放置在目标驱动文件的资源节中。当感染后的驱动被加载时，将首先执行其中的病毒代码，随后会试图读取并运行存放在受感染操作系统中硬盘最后几个扇区上的恶意代码。 该后门程序一旦感染计算机的主引导记录，就使得受感染的操作系统每次启动时都会自动加载恶意代码。与此同时，该恶意后门程序还会试图将恶意软件复制到受感染计算机中并安装。 　　除此之外，该恶意后门程序还会迫使受感染的操作系统主动连接访问互联网络中指定的Web服务器，下载其他木马、病毒等恶意程序。 　　专家提醒： 　　针对该恶意后门程序，国家计算机病毒应急处理中心建议计算机用户采取如下防范措施： 　　（一）针对已经感染该恶意后门程序的计算机用户，我们建议立即升级系统中的防病毒软件，进行全面杀毒。 　　（二）针对未感染该恶意后门程序的计算机用户，我们建议打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的。     [ 关闭CLOSE ]     [ 打印PRINT ]

各省区市通信管理局 上海市通信管理局 宁夏通信管理局 广西通信管理局 新疆通信管理局 青海省通信管理局 甘肃省通信管理局 陕西省通信管理局 云南省通信管理局 贵州省通信管理局 四川省通信管理局 海南省通信管理局 广东省通信管理局 湖南省通信管理局 湖北省通信管理局 河南省通信管理局 江西省通信管理局 福建省通信管理局 安徽省通信管理局 浙江省通信管理局 山东省通信管理局 黑龙江通信管理局 吉林省通信管理局 辽宁省通信管理局 内蒙古通信管理局 山西省通信管理局 河北省通信管理局 重庆市通信管理局 天津市通信管理局 北京市通信管理局 西藏通信管理局 通信企业 中国电信股份有限公司江苏分公司 中国移动通信集团江苏有限公司 中国联通有限公司江苏分公司 江苏省通信服务股份有限公司 行业组织 江苏省通信行业协会 江苏省通信学会 江苏省互联网协会

您是第位访问者 主办单位：江苏省通信管理局 联系我们　苏ICP备05000001号 联系电话：025-83343333 技术支持：北京拓尔思信息技术股份有限公司