病毒名称:Trojan.GootKit
病毒类型:木马
受影响的操作系统: Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
赛门铁克安全响应中心近期检测到的Trojan.GootKit是一个木马程序。它会窃取用户计算机上的机密信息,并开启计算机后门。
执行时,它会首先将恶意DLL释放到系统目录下,将其注册为COM组件并修改注册表实现随系统自动启动。接下来,它会连接到远程服务器以获取命令和控制文件。
被感染计算机可能会执行控制文件中包含的命令,如:1. 下载并执行其它恶意程序;2. 窃取用户计算机中的机密信息,如密码和机密文件等;3. 向HTML文件注入恶意脚本;4. 更改用户计算机中的文件及注册表;5. 发送邮件。
Trojan.GootKit主要通过垃圾邮件或偷渡式下载来到用户计算机。
诺顿安全专家建议:
1.全新2010版诺顿安全软件独创的基于信誉评级的全球智能云防护,使用赛门铁克的全球安全智能网络,实时对来自互联网的应用程序进行判断,协助用户抵御最新威胁。
2.诺顿防病毒软件的垃圾邮件过滤功能,可以过滤具有安全威胁的垃圾邮件。
3.建议用户不要轻易查看来历不明的邮件或打开邮件附件。
4.用户浏览网页前,可以使用“诺顿网页安全” (http://safeweb.norton.com/)分析将要访问网页的安全性。尽量不要访问可疑网站。
5.没有安装安全软件的用户可以访问http://www.symantec.com.cn/trialware 下载诺顿网络安全特警2010或诺顿防病毒2010试用版对病毒进行查杀。
6.使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2010版本,升级网址http://www.symantec.com.cn/nuc。
