Win32/Tesllar.P会自动修复病毒和注册表
导读:冠群金辰8月12日病毒播报:Win32/Tesllar.P是一种特洛伊病毒,能够隐藏病毒在被感染机器上的存在。病毒不能安装在一台机器上,但是为了安装和指令会依靠另一个可运行程序。
Win32.Tesllar.P病毒特征
病毒名称:Win32.Tesllar.P
疯狂性:低
破坏性:中
普及度:中
Win32.Tesllar.P病毒描述:
Win32/Tesllar.P是一种特洛伊病毒,能够隐藏病毒在被感染机器上的存在。病毒不能安装在一台机器上,但是为了安装和指令会依靠另一个可运行程序。
Tesllar.P通过修改System Service Descriptor Table (SSDT)和hook以下kernel功能来执行rootkit技术:
NTClose/ZwClose
NTCreateKey/ZwCreateKey
NTDeleteKey/ZwDeleteKey
NTDeleteValueKey/ZwDeleteValueKey
NTLoadKey/ZwLoadKey
NTOpenKey/ZwOpenKey
NTQueryValueKey/ZwQueryValueKey
NTReplaceKey/ZwReplaceKey
NTRestoreKey/ZwRestoreKey
NTSetValueKey/ZwSetValueKey
如果用户尝试移动或删除病毒,这个功能允许特洛伊修复病毒和相关的注册表键值。
建议:
不要随意运行exe文件;
设置强壮的管理员账号。
KILL提示大家
1.不要随意运行邮件的附件,尤其是英文邮件。
2.最好及时升级病毒代码库。
3.建议企业级用户使用网关型产品。
4.关闭共享目录并为管理员帐户设置强口令,不要将管理员口令设置为空或过于简单的密码。
- 相关文章
-
- 系统知识:备份 WindowsXP注册表 不怕病毒的修改2008-08-13 15:03:06
- 工行长治分行防病毒管理工作措施得力成效显著2008-08-13 14:55:57
- 谷歌称7月带毒垃圾邮件创新高 最高一天1千万2008-08-13 13:51:25
- 卡巴8月第2周病毒周报:游戏盗号类木马值得关注2008-08-13 10:44:04
- 梅勒斯木马下载器与其它木马结合损害电脑2008-08-13 10:31:02
- 防御能否走在病毒木马前面 谈"免疫防御"2008-08-13 10:26:15
- 13日:小心"伪颗粒"和"DNS变色龙"木马病毒2008-08-12 16:48:32
- 卡巴斯基中国地区周(8.4-8.10)病毒播报2008-08-12 10:10:28
发表评论