基本介紹
- 中文名:深喉變種B
- 外文名:Deep throat variant B
- 知識庫編號:RSV0511192
- 內容分類:木馬病毒
- 作業系統:Windows 作業系統
- 補丁版本:全部補丁適用
病毒介紹,具體參數,傳播過程,查殺方法,
病毒介紹
索尼BMG公司最新發布的20餘張CD唱片上套用了最新的DRM軟體(First4DRM),當用戶在電腦上收聽這些CD唱片時,就會被悄悄安裝該軟體。“深喉變種B”病毒就是利用了索尼BMG公司安裝在用戶電腦里的First4DRM,試圖隱藏自己在註冊表中和系統進程列表中的痕跡,以對抗防毒軟體和用戶的清除。
反病毒專家建議電腦用戶採取以下措施預防該病毒:建立良好的安全習慣,不打開可疑郵件和可疑網站;關閉或刪除系統中不需要的服務;很多病毒利用漏洞傳播,一定要及時給系統打補丁;安裝專業的防毒軟體進行實時監控,平時上網的時候一定要打開防病毒軟體的實時監控功能。
具體參數
知識庫編號: RSV0511192
關鍵字: 深喉變種B;Backdoor.Breplibot.b
想要了解關於深喉變種B(Backdoor.Breplibot.b)病毒的資料
傳播過程
2005年11月11日,瑞星全球反病毒監測網截獲一個利用索尼防盜版軟體(First4DRM)隱藏自身的後門程式,並命名為“深喉變種B(Backdoor.Breplibot.b)”病毒。該病毒已經出現了兩個變種“深喉變種C/D”,這三個病毒都通過電子郵件傳播,用戶不小心打開病毒郵件攜帶的附屬檔案後就會被感染。病毒會竊取用戶的隱私信息,同時會自動從網上下載其它的病毒。
索尼BMG公司最新發布的20餘張CD唱片上套用了最新的DRM軟體(First4DRM),當用戶在電腦上收聽這些CD唱片時,就會被悄悄安裝該軟體,來防止用戶把CD轉換成MP3。為了防止用戶強行刪除,軟體的開發者利用“Rootkit”技術來隱藏安裝的檔案、進程以及註冊表信息。
“深喉變種B”病毒就是利用了索尼BMG公司安裝在用戶電腦里的First4DRM,試圖隱藏自己在註冊表中和系統進程列表中的痕跡,以對抗防毒軟體和用戶的清除。
這三個病毒都是通過黑客傳送的帶毒郵件進行傳播,用戶打開郵件攜帶的附屬檔案後就會被感染。病毒郵件顯示的標題為:“Requesting Photo Approval”,郵件傳送者顯示為:“TotalBusiness”。
中毒之後,用戶的電腦會自動連線IRC聊天頻道,黑客可對染毒的計算機進行遠程控制,如:獲取用戶名、賬號密碼、IP位址信息等。同時該病毒還會從網上下載其他的病毒、木馬及間諜軟體等,給用戶的計算機安全造成更大的威脅。
