病毒名稱：遠(yuǎn)程控制木馬

病毒危害：

隨著云計(jì)算在安全軟件里面的大規(guī)模使用，電腦病毒的存活時(shí)間已經(jīng)變得越來(lái)越短。很多病毒作者想出了各種各樣的辦法，來(lái)躲過(guò)殺毒軟件的檢測(cè)和分析。其中最常見(jiàn)的辦法就是利用已有的數(shù)字簽名，騙過(guò)殺毒軟件的白名單從而“大搖大擺”地進(jìn)入系統(tǒng)。最近就有一個(gè)系列的木馬程序，利用已經(jīng)過(guò)期的數(shù)字簽名進(jìn)行偽裝入侵。當(dāng)這些病毒進(jìn)入到系統(tǒng)以后，首先會(huì)釋放一個(gè)驅(qū)動(dòng)文件獲取系統(tǒng)權(quán)限。接著利用這個(gè)驅(qū)動(dòng)文件對(duì)殺毒軟件的入口進(jìn)行破壞，然后下載推廣軟件或者進(jìn)行遠(yuǎn)程控制等活動(dòng)，并且通過(guò)篡改瀏覽器的導(dǎo)航網(wǎng)址來(lái)進(jìn)行盈利。

防范措施：

由于這款電腦病毒可以躲過(guò)很多殺毒軟件的查殺，所以我們?cè)谟龅娇梢晌募臅r(shí)候，可以上傳到http：//www.virscan.org/這個(gè)網(wǎng)站進(jìn)行分析，從而更加準(zhǔn)確地檢測(cè)出文件存在的破壞行為。