病毒名称:Backdoor.Tidserv.I!inf
病毒类型:木马
受影响的操作系统:Windows 2000/XP/Vista/NT, Windows Server 2003
病毒分析:
Backdoor.Tidserv是一个具有Rootkit功能的后门程序。自出现以来它就一直在演化以躲避安全软件的检测。
在以往的版本中,Backdoor.Tidserv会通过感染系统dll文件如advapi32.dll来加载恶意代码。现在,它开始采用感染驱动程序的方式来加载恶意代码。这些被感染的驱动文件被赛门铁克安全软件检测为Backdoor.Tidserv.I!inf,添加的恶意代码通常被放置在目标驱动文件的资源节中。当感染后的驱动被加载时,将首先执行其中的病毒代码,它将会试图读取并运行存放在硬盘最后几个扇区上的恶意代码。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.建议用户尽量不要访问可疑网站,不要轻易从网上下载来历不明的应用程序。
3.没有安装安全软件的用户可以访问http://www.enet.com.cn/eschool/z/norton/index.shtml 下载购买诺顿杀毒软件、诺顿网络安全特警2010对病毒进行查杀。
4. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。