科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道病毒 Win32/Abetear.A 伪装服务感染机器

病毒 Win32/Abetear.A 伪装服务感染机器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/Abetear.A是一种特洛伊病毒,作为一个服务安装在被感染机器上。它会修改系统设置,从某类DNS查询中获取系统名称发送到远程服务器。它还会从远程服务器请求更新病毒。运行时,Win32/Abetear.A尝试生成并启动一个新的服务,显示"DomainService"名称。

作者:论坛整理 来源:zdnet网络安全 2008年3月20日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

病毒特征

病毒名称:Win32.Abetear.A

疯狂性:低

破坏性:中

病毒描述:

Win32/Abetear.A是一种特洛伊病毒,作为一个服务安装在被感染机器上。它会修改系统设置,从某类DNS查询中获取系统名称发送到远程服务器。它还会从远程服务器请求更新病毒。

运行时,Win32/Abetear.A尝试生成并启动一个新的服务,显示"DomainService"名称。

病毒危害:

Win32/Abetear.A通过修改注册表更改系统设置;

发送DNS Cache详细信息到远程服务器;

下载更新病毒文件。

建议:

不要随意运行exe文件;设置强壮的管理员账号。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章