黑客伺机作案？“核心”病毒潜伏互联网

在上一篇文章中，小编为您详细介绍了关于《4000万收复网游失地？金山欲做国产网络游戏第一》相关知识。 本篇中小编将再为您讲解标题黑客伺机作案？“核心”病毒潜伏互联网。

> 　　来自江民公司快速反病毒小组的最新消息，近日，①种名为“黑客核心”（Hack/APCore）的黑客程序，正通过多种途径在互联网悄悄潜伏，该黑客程序可以允许黑客进行未经授权的非法访问。和传播黑客程序BO等相比，这个黑客程序能让黑客控制受害机器，可以修改系统注册表；传送文件；结束或者启动①些进程。目前，该黑客程序正通过多种途径在互联网潜伏，黑客可以利用它伺机作案。

　　江民反病毒专家介绍，“黑客核心”（Hack/APCore）的黑客程序在WINDOWS的SYSTEM目录下存在大小为②⑧①⑥⓪字节的可执行文件，江民科技监视到的该文件名称是qhedxik.exe ,实际上该文件名称是由⑦个字符随机组成的，并不固定，也可能也会以别的形式出现。该黑客程序能侵害的目标系统为所有WINDOWS操作系统。

　　黑客程序运行时，会在WINDOWS的TEMP临时文件目录下生成dll文件，文件大小是⑥⑨⑥③②字节，其实该文件就是该黑客程序的原始代码，并将自身和dll文件都拷贝到WINDOWS的SYSTEM目录下。然后修改系统注册表，使得系统每次启动后都能自动运行。

　　该黑客程序最显著的特征是和Explorer.exe融合，在上面下①个Hook(钩子程序），只要Windows 的Explorer.exe 启动，该黑客程序就会随着启动、运行。

　　该黑客程序另①个显著的特征是能监视自身的系统注册表键的修改：如果发现自身的注册表键值被修改或者被删除，它能自动恢复对系统注册表的修改。

　　该黑客程序还能连接IRC服务器指定频道，等待接受外界的指令。这样黑客就能通过该黑客程序非授权地对该受害机器进行访问。

　　江民公司提醒用户，针对“黑客核心”（Hack/APCore）的黑客程序，江民已在第①时间内升级了病毒库，用户只要及时升级手中的江民杀毒软件到最新病毒库，打开⑥套实时监控系统，就可有效防杀该黑客程序。江民杀毒软件独具的注册表监视功能，可以实时监测到该黑客程序修改注册表，特别提醒用户充分利用。

来源： 千龙科技

编后语：关于《黑客伺机作案？“核心”病毒潜伏互联网》关于知识就介绍到这里，希望本站内容能让您有所收获，如有疑问可跟帖留言，值班小编第一时间回复。 下一篇内容是有关《让XP发短信？微软推出SMS》，感兴趣的同学可以点击进去看看。