Backdoor.Tidserv
病毒类型:木马病毒
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Backdoor.Tidserv通常将自己伪装成一个“电影场记板”图样的文件,作为垃圾邮件的附件进入用户计算机。由于文件图标很新奇,用户很可能被此诱导而点击并触发该病毒的执行。另外,Backdoor.Tidserv也可能通过偷渡式下载的方式,在用户浏览某些不安全网页时自动载入用户计算机中。
Backdoor.Tidserv会释放并运行以UAC开头的病毒文件,同时释放一个驱动程序将这些UAC开头的文件隐藏。更“奇妙”的是, 受感染的计算机中其他以UAC开头的文件也同样会被隐藏—即使它们是与该病毒无关的干净文件。病毒如此谨慎得不留一点蛛丝马迹,是为了更好地躲避防病毒软件的检测。
另外值得注意的是,为了更好的隐藏病毒,Backdoor.Tidserv通常会被加壳,如Packed.Generic.200等。而且这个“壳”变种迅速,增加了防病毒软件查杀该病毒的难度。
当计算机被Backdoor.Tidserv木马病毒感染后,用户可能会发现计算机中莫名其妙地跳出窗口播放一些“奇怪”的广告。另外,计算机的运行也可能会变慢,因为Backdoor.Tidserv会在被感染的计算机中运行一些其他用户未知的程序,并打开一个后门。
转载请注明:IT运维空间 » 安全防护 » 诺顿3月第4周病毒周报:后门木马图标诱人
发表评论