網站首頁 > 病毒訊息 > 20120123江民反病毒中心截獲了 “廣告徒”變種jkd 標題：20120123江民反病毒中心截獲了 “廣告徒”變種jkd 分類：病毒訊息 日期：2012/1/23 下午 10:34:53 近日，江民反病毒中心截獲了 “廣告徒”變種jkd 。 江民反病毒專家介紹， Trojan/Swisyn.jkd“廣告徒”變種jkd是“廣告徒”家族中的最新成員之一，採用“Borland Delphi 6.0 - 7.0”編寫，經過加殼保護處理。“廣告徒”變種jkd運行後，會自我複製到被感染系統的“%programfiles%\Windows NT\Accessories\”檔夾下，重新命名為“svchost.exe”。 據悉，“廣告徒”變種jkd屬於反向連接木馬程式，其會在後臺連接駭客指定的站點，獲取用戶端IP位址，偵聽駭客指令，從而達到被駭客遠端控制的目的。該木馬具有遠端監視、控制等功能，可以監視用戶的一舉一動（如：鍵盤輸入、螢幕顯示、光碟機操作、檔讀寫、滑鼠操作和攝像頭操作等）。還可以竊取、修改或刪除電腦中存儲的機密資訊，從而對用戶的個人隱私甚至是商業機密構成嚴重的威脅。感染“廣告徒”變種jkd的系統還會成為網路僵屍傀儡主機，利用這些傀儡主機駭客可對指定站點發起DDoS攻擊、洪水攻擊等，給互聯網的資訊安全造成了更多的威脅。該木馬的傳播途徑一般為網頁木馬，如果用戶的電腦系統存在相應的漏洞，則會增加感染該病毒的風險，甚至是多次重複感染。“廣告徒”變種jkd在運行完成後會將自身刪除，從而達到消除痕跡的目的。 針對該病毒，江民已于第一時間更新病毒庫，請廣大用戶及時升級查殺。

CopyRight  © 江民科技 1996 - 2024 版權所有 All Rights Reserved 總代理：六合國際實業有限公司　E-mail： jiangmin@jiangmin.com.tw