• 正在加载中...
  • Backdoor.IRC.Yoink

    病毒的一种,也称作计算机后门程序。

    编辑摘要

    目录

    简介/Backdoor.IRC.Yoink 编辑

    更新: 2007 年 2 月 13 日 11:43:44 AM

    别名: IRC-Yoink [McAfee]

    受感染的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

    Backdoor.IRC.Yoink是会允许骇客使用 IRC 来远端控制您计算机的后门特洛伊木马。 文件 Sysclean.exe 的存在是可能被感染的征兆。

    防护/Backdoor.IRC.Yoink 编辑

    * 病毒定义(每周 LiveUpdate™) 2003 年 2 月 24 日

    * 病毒定义(智能更新程序) 2003 年 2 月 24 日

    威胁评估

    广度/Backdoor.IRC.Yoink 编辑

    * 广度级别: Low

    * 感染数量: 0 - 49

    * 站点数量: 0 - 2

    * 地理位置分布: Low

    * 威胁抑制: Easy

    * 清除: Easy

    损坏/Backdoor.IRC.Yoink 编辑

    * 损坏级别: Medium

    * 危及安全设置: Allows unauthorized access to the infected computer.

    分发/Backdoor.IRC.Yoink 编辑

    * 分发级别: Low

    * 端口: 6667

    发现: 2003 年 2 月 21 日

    更新: 2007 年 2 月 13 日 11:43:44 AM

    别名: IRC-Yoink [McAfee]

    类型: Trojan Horse

    感染长度: 330,615 bytes

    受感染的系统: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

    Backdoor.IRC.Yoink 特洛伊木马程序可以被通过多种手段传播,包括 email 和 IRC 文件的形式。Backdoor.IRC.Yoink 通常以 Sysclean.exe 文件的形式出现。

    如果 Backdoor.IRC.Yoink 被执行,它将会:

    1. 连上 IRC 服务器 marley.mine.nu 的 6,667埠。

    2. 加入 IRC 频道, #des-clan,并通知它的出现。

    Backdoor.IRC.Yoink 允许攻击者进行下列活动:

    * 在您的计算机上开一个 FTP 服务器并上传或下载文件。

    * 打开 UDP/SYN 对指定的 IP 埠位址进行

    * 对特定的电子邮件地址进行泛滥邮件攻击。

    在 Backdoor.IRC.Yoink 中找到的字符串含有:steve_waugh

    建议/Backdoor.IRC.Yoink 编辑

    赛门铁克安全响应中心建议所有用户和管理员遵循以下基本安全“最佳实践”:

    * 禁用并删除不需要的服务。 默认情况下,许多操作系统会安装不必要的辅助服务,如 FTP 服务器、telnet 和 Web 服务器。这些服务可能会成为攻击所利用的途径。 如果将这些服务删除,混合型威胁的攻击途径会大为减少,同时您的维护工作也会减少,只通过补丁程序更新即可完成。

    * 如果混合型威胁攻击了一个或多个网络服务,则在应用补丁程序之前,请禁用或禁止访问这些服务。

    * 始终安装最新的补丁程序,尤其是那些提供公共服务而且可以通过防火墙访问的计算机,如 HTTP、FTP、邮件和 DNS 服务(例如,所有基于 Windows 的计算机上都应该安装最新的 Service Pack)。. 另外,对于本文中、可靠的安全公告或供应商网站上公布的安全更新,也要及时应用。

    * 强制执行密码策略。 复杂的密码使得受感染计算机上的密码文件难以破解。这样会在计算机被感染时防止或减轻造成的损害。

    * 配置电子邮件服务器以禁止或删除带有 vbs、.bat、.exe、.pif 和 .scr 等附件的邮件,这些文件常用于传播病毒。

    * 迅速隔离受感染的计算机,防止其对企业造成进一步危害。 执行取证分析并使用可靠的介质恢复计算机。

    * 教育员工不要打开意外收到的附件。 并且只在进行病毒扫描后才执行从互联网下载的软件。如果未对某些浏览器漏洞应用补丁程序,那么访问受感染的网站也会造成病毒感染。

    这些指示适用于目前市面上所见的最新赛门铁克防病毒产品,包括 Symantec AntiVirus 和 Norton AntiVirus 产品系列。

    1. 更新病毒定义。

    2. 执行以下步骤之一:

    * Windows 95/98/Me: 将计算机重新启动到安全模式。

    * Windows NT/2000/XP: 结束特洛伊木马程序。

    3. 执行完整的系统扫描,删除所有侦测到的 Backdoor.IRC.Yoink 文件。

    如需关于这些步骤的详细信息,请阅读下列指示。

    1. 更新病毒定义

    Symantec 安全响应中心在我们的服务器上发布任何病毒定义之前,会对其进行全面测试以保证质量。 可以通过两种方式获得最新的病毒定义:

    * 运行 LiveUpdate,这是获得病毒定义最简便的方法。如果未出现重大的病毒爆发情况,这些病毒定义会在 LiveUpdate 服务器上每周发布一次(一般为星期三)。 要确定是否可以通过 LiveUpdate 获得解决该威胁的病毒定义,请见本说明顶部“防护”部分的病毒定义 (LiveUpdate) 部分。

    * 使用“智能更新程序”下载病毒定义。 “智能更新程序”病毒定义会在美国工作日(周一至周五)发布。 您应当从 Symantec 安全响应中心网站下载定义并手动安装它们。 要确定是否可以通过“智能更新程序”获得解决该威胁的病毒定义,请见本说明顶部的病毒定义(智能更新程序)部分。

    智能更新程序病毒定义可从这里获得。若要了解如何从赛门铁克安全响应中心下载和安装智能更新程序病毒定义,请单击这里。

    2. 以安全模式重新启动计算机或终止特洛伊木马进程

    对于 Windows 95/98/Me

    以安全模式重新启动计算机。 除 Windows NT 外,所有的 Windows 32 位操作系统均可以安全模式重新启动。 有关如何完成此操作的指导,请参阅文档:如何以安全模式启动计算机。

    Windows NT/2000/XP

    要终止特洛伊木马进程,请执行下列操作:

    1. 按一次 Ctrl+Alt+Del。

    2. 单击“任务管理器”。

    3. 单击“进程”选项卡。

    4. d. 双击“映像名称”列标题,按字母顺序对进程排序。

    5. 滚动列表并查找 Sysclean.exe。

    6. 如果找到该文件,则单击此文件,然后单击“结束进程”。

    7. 单击“任务管理器”。

    3. 扫描和删除受感染文件

    1. 启动 Symantec 防病毒程序,并确保已将其配置为扫描所有文件。

    * Norton AntiVirus 单机版产品:请阅读文档:如何配置 Norton AntiVirus 以扫描所有文件。

    * 赛门铁克企业版防病毒产品:请阅读 如何确定 Symantec 企业版防病毒产品被设置为扫描所有文件。

    2. 运行完整的系统扫描。

    3. 如果有任何文件被检测为感染了Backdoor.IRC.Yoink,请单击“删除”。

    描述者/Backdoor.IRC.Yoink 编辑

    Atli Gudmundsson

    添加视频 | 添加图册相关影像

    互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于www.baike.com。

    登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。

    互动百科用户登录注册
    此词条还可添加  信息模块
    编辑摘要

    WIKI热度

    1. 编辑次数:7次 历史版本
    2. 参与编辑人数:7
    3. 最近更新时间:2019-04-15 22:42:14