‹‹ 上一主题 | 下一主题 ››
发新话题
打印

《新金瓶梅》BT种子背后 暗藏黑客陷阱

scj265

LEVEL 3

Rank: 2

积分
14 
金币
693 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2008-4-10 
最后登录
2024-9-10 
1楼 发表于 2008-11-21 09:30  只看该作者
0

《新金瓶梅》BT种子背后 暗藏黑客陷阱

来源:赛迪网 作者:ting.z
       近日火爆的情欲电影《新金瓶梅》在百度的搜索量一路攀升,这部被定为三级片的电影成为众男性网友的追捧热点,但苦苦寻找,却找不到BT种子,不少网友为此“夜不能寐”。黑客总是会在第一时间捕捉到搜索的热点,这不,黑客下手了。
  近日,微点主动防御软件自动捕获了一个“新金瓶梅”后门程序Trojan-Dropper.Win32.Srat.a,该后门程序是与“新金瓶梅”BT种子文件捆绑一起的Srat后门,图标为

  

  使用“exe”扩展名,通过“文件捆绑”途径植入用户计算机,运行后自动执行释放后的木马程序,等待接受黑客特定指令来控制用户计算机。
  该后门程序被执行后,会在当前目录下自解压释放出名为“新金瓶梅.torrent”的BT种子文件与“隐藏”属性的木马文件,并调用自解压脚本实现木马程序的运行。木马程序执行后,可以利用模拟点击窗口按钮方式,突破 “360安全卫士”对其的监控,通过创建"SRAT_Service"服务,服务启动后连接指定网址读取配置文件,之后便可执行文件管理、屏幕监控、键盘记录等诸多功能,将用户计算机变为傀儡主机。小心当你下载到《新金瓶梅》时,黑客与你“共赏”!
  防范措施
  已安装使用微点主动防御软件的用户,无须任何设置,微点主动防御将自动保护您的系统免受该病毒的入侵和破坏。无论您是否已经升级到最新版本,微点主动防御都能够有效清除该病毒。如果您没有将微点主动防御软件升级到最新版,微点主动防御软件在发现该病毒后将报警提示您发现“未知木马”,请直接选择删除处理(如图1);

  

  图1 主动防御自动捕获未知病毒(未升级)
  

  图2 升级后截获已知病毒
  如果您已经将微点主动防御软件升级到最新版本,微点将报警提示您发现"Trojan-Dropper.Win32.Srat.a”,请直接选择删除(如图2)。
  对于未使用微点主动防御软件的用户,微点反病毒专家建议:
  1、不要在不明站点下载非官方版本的软件进行安装,避免病毒通过捆绑的方式进入您的系统。
  2、尽快将您的杀毒软件特征库升级到最新版本进行查杀,并开启防火墙拦截网络异常访问,如依然有异常情况请注意及时与专业的安全软件厂商联系获取技术支持。
  3、开启windows自动更新,及时打好漏洞补丁。

TOP

作者的其他主题:
微软WGA正版认证行动在中国受挫
kshatriya 该用户已被删除
2楼 发表于 2008-11-21 10:15  只看该作者
0
开启windows自动更新,及时打好漏洞补丁
上次就自动更新了一回,结果电脑公司装的盗版是不可以更新的,直接进不了系统
后来公司里的人来了以后就简单重装了,害的我的资料全都找不到了
打死我也不启动WINDOWS的自动更新了
顶多打些肥大不可的补丁

TOP

freegmail

LEVEL 5

Rank: 4

积分
30 
金币
1507 枚 
威望
0 点 
金镑
0 个 
银币
10 枚 
舍利
0 枚 
注册时间
2008-6-4 
最后登录
2024-5-8 
3楼 发表于 2008-11-21 15:00  只看该作者
0
看来真的是得小心啦,要不然到时候才来后悔就来不及了.

TOP

5213344886 该用户已被删除
4楼 发表于 2008-11-21 15:36  只看该作者
0
这回我可要好好查一下电脑了,我前天刚下完这个片,谢谢提醒了

TOP

psx0220 该用户已被删除
5楼 发表于 2008-11-21 15:38  只看该作者
0
怎么可能呢?一看是EXE文件就不要打开啊,肯定是木马的。
后缀名都不一样的。

TOP

fireisnail

LEVEL 1

积分
金币
115 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2006-9-10 
最后登录
2014-1-13 
6楼 发表于 2008-11-21 15:41  只看该作者
0
我现在下来的是港版的,超级不清晰,不过比病毒要厚道些

TOP

realbao 该用户已被删除
7楼 发表于 2008-11-21 15:56  只看该作者
0
黑客与病毒,本来不是一回事。这个说法也让人...。

TOP

xzkx

LEVEL 2

Rank: 1

积分
金币
239 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2008-5-9 
最后登录
2012-2-15 
8楼 发表于 2008-11-21 16:00  只看该作者
0
我早就下了啊,大概黑客正在和我共享我的机子了

TOP

realbao 该用户已被删除
9楼 发表于 2008-11-21 16:02  只看该作者
0
黑客与病毒,本来不是一回事。这个说法也让人...。

TOP

realbao 该用户已被删除
10楼 发表于 2008-11-21 16:12  只看该作者
0
黑客与病毒,本来不是一回事。这个说法也让人...。

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
当前时区 GMT+8, 现在时间是 2025-3-22 12:43

Processed in 0.388444 second(s), 7 queries.