诺顿3月第4周病毒周报：后门木马图标诱人

Molet 安全防护 2023-01-20 305浏览 0

Backdoor.Tidserv

病毒类型：木马病毒

受影响的操作系统：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

Backdoor.Tidserv通常将自己伪装成一个“电影场记板”图样的文件，作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇，用户很可能被此诱导而点击并触发该病毒的执行。另外，Backdoor.Tidserv也可能通过偷渡式下载的方式，在用户浏览某些不安全网页时自动载入用户计算机中。

Backdoor.Tidserv会释放并运行以UAC开头的病毒文件，同时释放一个驱动程序将这些UAC开头的文件隐藏。更“奇妙”的是，受感染的计算机中其他以UAC开头的文件也同样会被隐藏—即使它们是与该病毒无关的干净文件。病毒如此谨慎得不留一点蛛丝马迹，是为了更好地躲避防病毒软件的检测。

另外值得注意的是，为了更好的隐藏病毒，Backdoor.Tidserv通常会被加壳，如Packed.Generic.200等。而且这个“壳”变种迅速，增加了防病毒软件查杀该病毒的难度。

当计算机被Backdoor.Tidserv木马病毒感染后，用户可能会发现计算机中莫名其妙地跳出窗口播放一些“奇怪”的广告。另外，计算机的运行也可能会变慢，因为Backdoor.Tidserv会在被感染的计算机中运行一些其他用户未知的程序，并打开一个后门。

转载请注明：IT运维空间 » 安全防护 » 诺顿3月第4周病毒周报：后门木马图标诱人

继续浏览有关安全的文章

发表评论