BKDR_CENTERPOS.A
Windows
恶意软件类型:
Backdoor
有破坏性?:
没有
加密?:
是的
In the Wild:
是的
概要
如需此「間諜程式」的快速全面一覽,請參閱下面的「安全威脅圖表」。
它可能是由其他恶意软件从远程网站下载而来。
它执行远程恶意用户的命令,有效地攻击受感染的系统。 它连接到网站,发送和接收信息。
技术详细信息
新病毒详细信息
它可能是由远程网站的下列恶意软件下载而来:
- BAT_POSCENTER.A
自启动技术
它通过添加下列注册表项,注册为系统服务,确保在每次系统启动时自动执行:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\CenterPoint
ImagePath = "%Windows%\Microsoft .NET\Framework\{Version}\CenterPoint.exe"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Services\CenterPoint
Description = "DHCP Handler"
它通过添加下列注册表键值注册为系统服务,确保在每次系统启动时自动执行:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\CenterPoint
后门例程
它执行远程恶意用户的下列命令:
- Uninstall itself
- Terminate C&C Communication
- Send Stolen Information Gathered
它连接到下列网站,发送和接收信息:
- http://{BLOCKED}k.com/2kj1h43.php
它将下列信息发送到其命令和控制 (C&C) 服务器:
- OS Version
- Computer name
- Malware version: 1.7
- Localhost name
- Victim GUID (Md5 encoded sting combination of Processor ID, Mac Address, Serial number)
- Card track data
- List of scanned processes
解决方案
Step 1
对于Windows ME和XP用户,在扫描前,请确认已禁用系统还原功能,才可全面扫描计算机。
Step 2
重启进入安全模式
Step 4
删除该注册表键值
注意事项:错误编辑Windows注册表会导致不可挽回的系统故障。只有在您掌握后或在系统管理员的帮助下才能完成这步。或者,请先阅读Microsoft文章,然后再修改计算机注册表。
- In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
- CenterPoint
- CenterPoint
Step 5
重启进入正常模式,使用亚信安全产品扫描计算机,检测BKDR_CENTERPOS.A文件 如果检测到的文件已被亚信安全产品清除、删除或隔离,则无需采取进一步措施。可以选择直接删除隔离的文件。请参阅知识库页面了解详细信息。