怪木馬自帶防毒軟體 能使卡巴斯基過期(轉)
怪木馬自帶防毒軟體 能使卡巴斯基過期(轉)[@more@] 亞特蘭大SecureWorks的研究員Joe Stewart驚奇地發現,一個名為SpamThru的特洛伊木馬竟然自帶反病毒掃描技術,這個木馬設計的精密度和複雜度都令人瞠目結舌。撇開這款木馬的破壞性不談,它傳染到一臺系統後首先要做的事情竟然是將“競爭對手”掃地出門。
這個木馬透過點對點技術劫持計算機,並且還會利用被劫持的電腦傳送大量的無用資訊。最令人吃驚的是它自帶了一個反病毒掃描器,其精細程度不亞於商業安全軟體。
感染到計算機以後,它會自動掃描系統,跳過與自身相關的部分,重點查殺同類傳送垃圾軟體的潛伏病毒或程式碼,以達到獨佔系統的目的。
另外這個木馬更幽默的地方在於,對付防毒軟體,它並不採用直接破壞的方式。它會檢查反病毒軟體的證書授權資訊,並更改日期使證書過期。例如,它透過標記卡巴斯基反病毒軟體的授權檔案來使之失效,看來用授權方式來啟用防毒軟體還真不讓人放心。
這個木馬透過點對點技術劫持計算機,並且還會利用被劫持的電腦傳送大量的無用資訊。最令人吃驚的是它自帶了一個反病毒掃描器,其精細程度不亞於商業安全軟體。
感染到計算機以後,它會自動掃描系統,跳過與自身相關的部分,重點查殺同類傳送垃圾軟體的潛伏病毒或程式碼,以達到獨佔系統的目的。
另外這個木馬更幽默的地方在於,對付防毒軟體,它並不採用直接破壞的方式。它會檢查反病毒軟體的證書授權資訊,並更改日期使證書過期。例如,它透過標記卡巴斯基反病毒軟體的授權檔案來使之失效,看來用授權方式來啟用防毒軟體還真不讓人放心。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-962336/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 警惕:利用防毒軟體 更狡猾的木馬(轉)防毒
- Astaroth木馬新變種來了,可繞過防毒軟體檢測AST防毒
- win10 自帶的防毒軟體好用麼?win10 自帶的防毒軟體如何使用Win10防毒
- win10自帶防毒軟體在哪裡 win10自帶防毒軟體怎麼開啟Win10防毒
- win10自帶防毒軟體如何關閉_關閉win10自帶防毒軟體的方法Win10防毒
- win10 禁止自帶防毒軟體的步驟_怎樣關閉win10自帶的防毒軟體Win10防毒
- asus自帶win10防毒軟體怎麼啟動_asus自帶win10防毒軟體開啟的方法Win10防毒
- 怎麼關閉win10的自帶防毒軟體_win10自帶的防毒軟體在哪裡關閉Win10防毒
- win10自帶防毒軟體在哪裡開啟Win10防毒
- 怎麼關閉win10自帶防毒軟體Win10防毒
- win10如何解除安裝win10自帶防毒軟體_win10自帶的防毒軟體解除安裝方法Win10防毒
- CCTV:未知木馬防不勝防 主動防禦是防毒軟體發展方向防毒
- win10防毒軟體打不開怎麼辦_win10自帶防毒軟體軟體打不開解決方法Win10防毒
- windows10怎麼關閉防毒_windows10關閉自帶防毒軟體的方法Windows防毒
- win10怎麼關閉防火牆和自帶防毒軟體Win10防火牆防毒
- win10防毒軟體怎麼關閉乾淨_win10自帶的防毒軟體如何關閉乾淨Win10防毒
- 硬體木馬(一)
- 卡巴斯基提醒:警惕惡性木馬劫持瀏覽器瀏覽器
- Win8系統怎麼開啟自帶的防毒軟體MSE防毒
- 卡巴斯基防毒工具防毒
- 怎麼關閉win10自帶殺軟_windows10自帶的防毒軟體如何永久性關閉Win10Windows防毒
- “防毒軟體已死”言過其實防毒
- 德國網路安全域性警告卡巴斯基防毒軟體存在安全缺陷防毒
- win10自帶防毒軟體隔離的檔案怎麼恢復Win10防毒
- 分離帶木馬檔案的方法
- [病毒木馬] 檔案自刪除
- win10 1909關閉自帶防毒軟體windows defende怎麼操作Win10防毒Windows
- win10使用自帶防毒軟體Windows Defender阻止彈出廣告設定方法Win10防毒Windows
- 網管軟體禁止網購木馬偷樑換柱
- 各大防毒軟體比較與相關防毒技術介紹(轉)防毒
- 防毒軟體要慎用!分享防毒軟體的幾個誤區防毒
- 百款防毒軟體測試:病毒樣本的處理過程(轉)防毒
- 微信小程式swiper旋轉木馬微信小程式
- 微軟防毒軟體Forefront技術不過關微軟防毒
- oracle windows 防毒軟體OracleWindows防毒
- 12款響應式的 jQuery 旋轉木馬(傳送帶)外掛jQuery
- 歷數防毒軟體市場幾個怪現象之民族牌和國安論防毒
- win10怎麼關閉防毒軟體和防火牆 win10自帶防毒防火牆永久關閉操作方法Win10防毒防火牆