Trojan.Hydraq是一个利用Internet Explorer远程代码执行漏洞(CVE-2010-0249,俗称“Aurora”)及Adobe Acrobat Reader、Flash Player远程代码执行漏洞(CVE-2009-1862)进行传播的木马。该木马会在被攻击的计算机中打开后门来执行以下操作:
- 调整计算机权限;查阅、控制系统进程和服务;
- 下载文件mdm.exe到%Temp%\并执行;
- 修改系统注册表,删除系统日志;
- 窃取包括IP地址、计算机名及硬件信息等计算机信息。
该木马还包括了基于VNC(Virtual Network Computing)代码的组件,使得攻击者能够以视频方式查看被攻击计算机的实时桌面信息。同时,该木马会与yahooo.8[removed]6.org, sl1.h[removed]elinux.org等网站进行通信,从这些网站获取命令并执行。
Trojan.Hydraq的传播方式主要是向攻击目标发送带有恶意文档附件或恶意URL链接的电子邮件。如果用户使用相应的应用程序打开这些文档或者点击这些链接,就会遭到该木马的攻击。因此,我们建议用户不要轻易打开不明来历的邮件附件或点击其中的不明链接,并且及时为应用软件和操作系统安装补丁程序,将其更新至{zx1}版本。同时,请及时升级您的赛门铁克安全软件,使您的计算机远离该病毒的威胁。
Our security research centers around the world provide unparalleled analysis of and protection from malware, security risks, vulnerabilities, and spam.