警惕伪装成QVOD安装程序的释放器木马
更新时间:2013-09-22 08:20:15 信息编号:2489853 发布者IP:49.68.52.179 浏览:90次- 供应商
- 江苏国骏信息科技有限公司 商铺
- 认证
- 资质核验:已通过营业执照认证入驻顺企:第12年主体名称:江苏国骏信息科技有限公司组织机构代码:320300000255196
- 报价
- 人民币¥1.00元每台
- 所在地
- 徐州市解放南路矿大科技园软件园A座
- 联系电话
- 0516-83887908-608
- 联系人
- 赵女士 请说明来自顺企网,优惠更多
- 让卖家联系我
产品详细介绍
江苏国骏--徐州卡巴斯基供应商 资讯:近日,知名信息安全厂商卡巴斯基发布病毒播报,提醒用户注意一款恶意程序名为trojan-dropper.win32.agent.iifd的木马。
这是一个伪装成qvod安装程序的释放器木马。木马运行后首先从资源中查找“cabinet”的资源并将其解压至临时目录下的qvodin~1.exe和compre~1.exe并运行。其中qvodin~1.exe是qvod的安装程序,会在前端安装qvod软件,而compre~1.exe则是木马程序,会被隐蔽安装。此外,该木马还会释放驱动,关闭安全软件进程;在桌面释放广告快捷方式;修改ie主页;将mac地址等信息发送到122.207.87.***/id/count.asp?进行安装量统计;还会从61.132.227.**、186.2.165.***、186.2.165.***等地址下载安装其它恶意程序。
卡巴斯基提醒广大用户及时更新反病毒产品的病毒库,并定期为系统打补丁,不打开可疑邮件和可疑网站,不随意接收聊天工具上传送的文件以及打开发过来的网站链接,使用移动介质时使用鼠标右键打开使用,必要时先要进行扫描,不从不可靠的渠道下载软件,因为这些软件很可能是带有病毒的。徐州地区唯一的卡巴斯基认证服务机构--江苏国骏信息科技有限公司
主要经营:信息安全 网络管理 容灾备份 机房建设 方案设计 软件开发 数据恢复 服务外包
国骏简介江苏国骏信息科技有限公司(以下简称江苏国骏)位于中国矿业大学国家科技园内,是一家专业为用户信息系统提供高安全性、高可靠性以及高可用性方案咨询、产品研发(代理)销售和技术服务的高新技术型企 ...
相关文章
- 卡巴斯基发布全新方案:深度保护虚拟化安全卡巴斯基实验室即将于近日发布其最新虚拟化安全解决方案。该方案旨在为vmware、citrix和mic...
- 江苏国骏卡巴斯基:安卓手机佳安全解决方案安卓系统是最受广大手机用户们喜爱的操作系统。也正是由于它庞大的用户群,加之开放性的特点,使它成为黑客...
- 卡巴斯基:安卓手机佳安全解决方案 安卓系统是最受广大手机用户们喜爱的操作系统。也正是由于它庞大的用户群,加之开放性的特点,使它成为黑客...
- 卡巴斯基解决方案在AV-TEST测试中获得第一 卡巴斯基实验室宣布:在独立实验室av-test的2013年9-10月双月认证测试中,卡巴斯基家庭解决...
- 2014卡巴斯基苏北地市级核心经销商招募公告携手共进、合作共赢--顶级网络安全厂商与您共同分享信息安全市场机遇一、区域范围包括苏北五市:连...