Endpoint Protection

 View Only

全能型蠕虫W32.Shadesrat 主动出击 作恶多端 

Mar 16, 2011 11:31 PM

       赛门铁克安全响应中心最新检测到的蠕虫W32.Shadesrat会对受感染计算机执行多种恶意操作,并利用各项手段进行主动传播。

        运行后,蠕虫W32.Shadesrat会将自己加入到Windows 防火墙的可信任程序列表中。同时,它会开启后门,等待接收远程服务器命令,然后在受感染计算机中执行恶意操作,如进行DDoS攻击,记录用户的键盘输入,作为代理服务器转发攻击数据包,嗅探网络通信等等。此外,W32.Shadesrat 会试图窃取用户通过“Mozilla Firefox”访问的网站用户名及密码,和用户的“Microsoft Outlook”密码。

        W32.Shadesrat会通过某些文件共享应用程序(如BT下载)和即时聊天工具进行传播。

      

Statistics
0 Favorited
0 Views
0 Files
0 Shares
0 Downloads

Tags and Keywords

Related Entries and Links

No Related Resource entered.