科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道应用软件诺顿病毒周报:善变的Backdoor.Tidserv

诺顿病毒周报:善变的Backdoor.Tidserv

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

3.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp

作者:马菁泽 来源:CBSi中国·ZOL 2009年12月10日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  诺顿每周病毒播报2009年12月9日

  作者:赛门铁克中国安全响应中心

  病毒名称:Backdoor.Tidserv.I!inf

  病毒类型:木马

  受影响的操作系统:Windows2000/XP/Vista/NT,WindowsServer2003

  病毒分析:

  Backdoor.Tidserv是一个具有Rootkit功能的后门程序。自出现以来它就一直在演化以躲避安全软件的检测。

  在以往的版本中,Backdoor.Tidserv会通过感染系统dll文件如advapi32.dll来加载恶意代码。现在,它开始采用感染驱动程序的方式来加载恶意代码。这些被感染的驱动文件被赛门铁克安全软件检测为Backdoor.Tidserv.I!inf,添加的恶意代码通常被放置在目标驱动文件的资源节中。当感染后的驱动被加载时,将首先执行其中的病毒代码,它将会试图读取并运行存放在硬盘最后几个扇区上的恶意代码。

  诺顿安全专家建议:

  1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。

  2.建议用户尽量不要访问可疑网站,不要轻易从网上下载来历不明的应用程序。

  3.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。

  4.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。

  赛门铁克中国安全响应中心简介

  赛门铁克中国安全响应中心于2008年2月成立于成都,与位于全球各地的安全响应中心共同协作,针对当前威胁和安全风险进行监控分析,主动识别并分析新型威胁,并作为中国互联网安全威胁现状的窗口,为本地以及全球用户提供更为强大的覆盖力度,从容应对新型威胁。若需获取更多即时资讯,敬请参阅中国安全响应中心网站http://www.symantec.com/zh/cn/business/security_response/index.jsp

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章