病毒名称:Trojan.Heloag
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
Trojan.Heloag是一个木马程序,它会在被感染的计算机中开启后门,并下载及执行其它恶意程序。
运行时,Trojan.Heloag会添加注册表以实现开机自动运行, 并在Windows目录下释放一个名为ThunderUpdate.exe的恶意文件。用户很容易被该名字所欺骗,误以为这是P2P软件“Thunder(迅雷)”的自动更新程序从而放松警惕。Trojan.Heloag还会尝试访问一些站点以试图下载更多的恶意程序到用户计算机中。
Trojan.Heloag还将试图连接到另一恶意站点的8090端口。如果连接成功,该木马会在受感染计算机中开启后门,从而接受攻击者的远程命令。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿安全软件的“智能双向防火墙”功能,能够阻止不明应用程序访问网络。
3.建议用户尽量不要访问可疑网站。
4.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿360(3.0版)、诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
5.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
