安全研究人员表示,SpamThru特洛伊木马在被感染的PC上安装AntiVirusforWinGate软件,这一盗版软件能够扫描系统上的恶意代码——但能够漏过SpamThru自己的文件,然后在PC下次启动时删除发现的恶意代码。据介绍,典型的特洛伊木马病毒通常仅关闭反病毒软件,阻止反病毒软件升级病毒特征库、清除具体的恶意代码;而SpamThru将特洛伊木马病毒带到了一个新的水平,在下载DLL文件十分钟后,它就会开始扫描系统。专家表示,SpamThru还展示了其他的先进技术,其中包括使用了P2P风格,而非常见的IRC控制命令。即使控制服务器被关闭,只要还控制有一个节点,黑客仍然能够利用新的控制服务器发布新的命令。
新木马自带反病毒软件清除异己
- 出处:中国信息产业网-人民邮电报 作者:佚名 时间:2006-11-04 网址:http://www.securitycn.net
安全研究人员表示,SpamThru特洛伊木马在被感染的PC上安装AntiVirusforWinGate软件,这一盗版软件能够扫描系统上的恶意代码——但能够漏过SpamThru自己的文件,然后在PC下次启动时删除发现的恶意代码。据介绍,典型的特洛伊木马病毒通常仅关闭反病毒软件,阻止反病毒软件升级病毒特征库、清除具体的恶意代码;而SpamThru将特洛伊木马病毒带到了一个新的水平,在下载DLL文件十分钟后,它就会开始扫描系统。专家表示,SpamThru还展示了其他的先进技术,其中包括使用了P2P风格,而非常见的IRC控制命令。即使控制服务器被关闭,只要还控制有一个节点,黑客仍然能够利用新的控制服务器发布新的命令。