極速下載站 —— 提供優(yōu)質(zhì)軟件下載服務(wù),感受全新的極速下載體驗(yàn)!

最近更新 | 軟件專題 | 軟件分類 | 軟件排行

您的位置:極速下載站資訊首頁其他資訊網(wǎng)絡(luò)資訊 → AVG提醒用戶 謹(jǐn)防新型"后門"入侵程序

AVG提醒用戶 謹(jǐn)防新型"后門"入侵程序

時間:2012-06-28 13:37:30  作者:不思議游戲  瀏覽量:39

AVG提醒用戶 謹(jǐn)防新型"后門"入侵程序預(yù)覽圖

近期,AVG病毒實(shí)驗(yàn)室捕獲了一種“后門”程序,該木馬一旦進(jìn)入到系統(tǒng),就會長期駐留,獲取用戶信息發(fā)送到服務(wù)端。并且,該木馬還會等待服務(wù)端指令,執(zhí)行下載病毒、上傳敏感數(shù)據(jù)等功能。

該“后門”程序利用目前較流行的“借尸”方法(以CREATE_SUSPENDED標(biāo)志調(diào)用CreateProcess創(chuàng)建進(jìn)程,通過調(diào)用ZwUnmapViewOfSection、VirtualAllocEx和ZwWriteVirtualMemory修改目標(biāo)進(jìn)程數(shù)據(jù),然后調(diào)用ZwGetContextThread和ZwSetContextThread修改目標(biāo)進(jìn)程線程執(zhí)行位置,最后調(diào)用ZwResumeThread恢復(fù)目標(biāo)進(jìn)程執(zhí)行)去創(chuàng)建自己的“僵尸”進(jìn)程,發(fā)揮“后門”的主要功能。

“僵尸”進(jìn)程啟動后,會獲取所需API的地址。

API地址

并且檢查自己的路徑是否是windows\ggdrive32.exe,

windows\ggdrive32.exe

如果不是在windows目錄下,它會檢查系統(tǒng)防火墻,并將ggdrive32.exe添加到系統(tǒng)防火墻授權(quán)程序列表中,檢查殺軟和系統(tǒng)維護(hù)工具進(jìn)程,一旦發(fā)現(xiàn),就會將其結(jié)束掉。

ggdrive32.exe

如果在windows目錄下,它會創(chuàng)建一個線程,然后等待該線程返回。

線程返回

該線程包含此木馬的所有后門功能,包括:接受控制端命令、木馬更新,掃描,下載上傳數(shù)據(jù),收集用戶信息等功能,下圖列出了該后門的部分命令和功能。

后門功能

此類木馬一旦入侵到您的系統(tǒng),控制者會在您的系統(tǒng)中來去自如,危害相當(dāng)嚴(yán)重。

目前,AVG已檢測到此類后門程序?yàn)锽ackDoor.Generic15.BFOX,鑒于此木馬的危害性嚴(yán)重,AVG提醒廣大用戶注意及時更新您的安全軟件。并且AVG建議沒有安裝安全軟件的用戶可以在AVG中國官網(wǎng)上下載AVG中文免費(fèi)版,對您的電腦以及個人信息進(jìn)行保護(hù)。

AVG AntiVirus 18.4.3895 中文免費(fèi)版

AVG AntiVirus圖片
  • 軟件性質(zhì):國外軟件
  • 授權(quán)方式:共享版
  • 軟件語言:多國語言
  • 軟件大。3248 KB
  • 下載次數(shù):1358 次
  • 更新時間:2019/4/8 5:32:03
  • 運(yùn)行平臺:WinXP,Win7...
  • 軟件描述:AVG殺毒軟件永久免費(fèi)版是一款強(qiáng)大的全功能網(wǎng)站防護(hù)解決方案,實(shí)時監(jiān)測,保護(hù)您進(jìn)行... [立即下載]

相關(guān)資訊

相關(guān)軟件

網(wǎng)絡(luò)資訊排行
最新網(wǎng)絡(luò)資訊
其他資訊分類

更多常用電腦軟件

更多同類軟件專題