10分彩平台-10分彩网投平台_10分彩投注平台

趋势科技发现新文件威胁PE

时间:2020-01-15 12:11:08 出处:10分彩平台-10分彩网投平台_10分彩投注平台

2010年10月7日,趋势科技报告了一项新型威胁PE_LICAT.A,它采用域名生成技术,同类于 DOWNAD/Conficker 曾在其感染任务管理器中采用的技术。

尽管对此项威胁的全面分析仍在进行中,但以下重要信息怎么让得到确认:

本身新的威胁被检测为PE_LICAT.A,其使用一有有一个域名生成算法允许被感染文件去主动连接远程的服务器去下载并执行或多或少恶意文件。

与Downad/Conficker手法同类,LICAT也生成一有有一个指向下载其它恶意文件的域名列表,此域名生成的函数基于一有有一个随机化函数,它计算随机化的种子是依赖于当前UTC(世界标准时间)的系统日期和时间。更值得注意的是,本身特殊的随机函数每一分钟返回的结果还会一样。

假如有一天被LICAT感染的文件成功执行,此恶意任务管理器会通过计算受害者计算机当前系统时间生成一有有一个精确的伪随机域名,前一天它会不断尝试与此域名进行连接,怎么让连接成功,它会去下载并执行在该伪随机URL的恶意文件。

怎么让这样成功连接到当前伪随机URL,它会继续尝试30000次,每一次生成一有有一个“新”的URL,恶意任务管理器加入此环节确保并能保持更新,更重要的是,怎么让其中一有有一个或多个域名怎么让离线,其它的域名可不并能取代其位置保证恶意软件的正常更新。不过,受到感染和同步到当前UTC日期和时间的系统怎么让计算并关联到同一套域名下。

根据对PE_LICAT.A代码分析,通过远程下载的文件,在执行前都怎么让被验证过,此技术手法与Downad/Conficker相同。本身系统被感染的用户,假如有一天PE_LICAT.A被执行一次还会怎么让会下载更多的恶意文件到其系统中,使用户的电脑存在潜在威胁之中。

紧急预防土方式:

Step 1

对于Windows ME和XP用户,在扫描前,请确认已禁用系统还原功能,才可全面扫描计算机。

Step 2

选着和终止PE_LICAT.A检测到的文件

1、对于Windows 98和ME用户,Windows任务管理器怎么让不显示所有运行任务管理器。在此状态下,请使用第三方任务管理器查看任务管理器(推荐Process Explorer)终止恶意软件/灰色软件/间谍软件文件。

2、怎么让检测到的文件出現在Windows任务管理器或Process Explorer中但可不并能了删除,请重启计算机进入安全模式。

3、怎么让检测到的文件未在Windows任务管理器或Process Explorer中出現,请继续下列步骤。

Step 3

使用趋势科技产品扫描计算机,并清除检测到的PE_LICAT.A文件怎么让检测到的文件已被趋势科技产品清除、删除或隔离,则不要再采取进一步土方式。可不并能选着直接删除隔离的文件。

热门

热门标签