| |
|
| 提醒:應高度警惕“斷網(wǎng)病毒下載器”木馬 |
|
|
|
|
|
|
| 2007-11-15 記者:張建新 薛飛 來(lái)源:經(jīng)濟參考報 |
|
|
本報天津電
反病毒專(zhuān)家提醒計算機用戶(hù)�,近期須高度警惕“斷網(wǎng)病毒下載器”(Win32.VirInstaller.Mudrop.fc.139264)木馬��。該木馬運行后���,會(huì )立即從網(wǎng)絡(luò )上下載大量的病毒�����,并且試圖關(guān)閉用戶(hù)電腦內的殺毒軟件�。同時(shí)�����,它還發(fā)送大量的ARP欺騙數據干擾網(wǎng)絡(luò )���,造成用戶(hù)中斷����,無(wú)法正常上網(wǎng)�。
金山反病毒專(zhuān)家戴光劍表示�,此病毒為防止被安全軟件刪除��,運行后立刻搜索金山���、卡巴斯基等安全軟件的進(jìn)程���,一旦發(fā)現�����,便試圖將其關(guān)閉�����,使用戶(hù)的系統安全性大大降低���。之后���,病毒迅速連接至http://www.9*****3.com/e*****sto.txt這一地址�,獲得病毒列表�,根據該文本文件里的病毒列表去下載更多病毒�����。
該病毒會(huì )在本機4444端口創(chuàng )建一個(gè)后門(mén)��,通過(guò)該端口進(jìn)行ARP操作���,干擾用戶(hù)上網(wǎng)��。而且���,黑客也可通過(guò)該后門(mén)進(jìn)行遠程連接��,獲取用戶(hù)系統內的信息����。此外���,該病毒還會(huì )搜索所有的非系統盤(pán)����,感染所有以EXE為后綴的文件�����,造成用戶(hù)無(wú)法正常使用被感染的EXE文件���,給用戶(hù)帶來(lái)極大的損失�。
除此之外��,用戶(hù)還須警惕“系統侵蝕者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463) ��。
專(zhuān)家說(shuō)�,前者是一個(gè)破壞性極強的病毒���,當病毒一運行���,桌面會(huì )立即消失�����,而且無(wú)法對系統做任何的操作���。后者是一個(gè)AUTO病毒��,病毒成功運行后會(huì )自刪除�����,可以通過(guò)U盤(pán)傳播�,關(guān)閉部分殺毒軟件以及修改系統時(shí)間��,最終下載大量病毒在用戶(hù)的機器上�����。 |
|
|
|
|
|
|
|