| |
|
| 提醒:應(yīng)高度警惕“斷網(wǎng)病毒下載器”木馬 |
|
|
|
|
|
|
| 2007-11-15 記者:張建新 薛飛 來(lái)源:經(jīng)濟(jì)參考報(bào) |
|
|
本報(bào)天津電
反病毒專(zhuān)家提醒計(jì)算機(jī)用戶(hù),,近期須高度警惕“斷網(wǎng)病毒下載器”(Win32.VirInstaller.Mudrop.fc.139264)木馬,。該木馬運(yùn)行后,,會(huì)立即從網(wǎng)絡(luò)上下載大量的病毒,,并且試圖關(guān)閉用戶(hù)電腦內(nèi)的殺毒軟件,。同時(shí),,它還發(fā)送大量的ARP欺騙數(shù)據(jù)干擾網(wǎng)絡(luò),,造成用戶(hù)中斷,,無(wú)法正常上網(wǎng),。
金山反病毒專(zhuān)家戴光劍表示,,此病毒為防止被安全軟件刪除,運(yùn)行后立刻搜索金山,、卡巴斯基等安全軟件的進(jìn)程,,一旦發(fā)現(xiàn),便試圖將其關(guān)閉,,使用戶(hù)的系統(tǒng)安全性大大降低,。之后,病毒迅速連接至http://www.9*****3.com/e*****sto.txt這一地址,,獲得病毒列表,,根據(jù)該文本文件里的病毒列表去下載更多病毒。
該病毒會(huì)在本機(jī)4444端口創(chuàng)建一個(gè)后門(mén),,通過(guò)該端口進(jìn)行ARP操作,,干擾用戶(hù)上網(wǎng)。而且,,黑客也可通過(guò)該后門(mén)進(jìn)行遠(yuǎn)程連接,,獲取用戶(hù)系統(tǒng)內(nèi)的信息,。此外,該病毒還會(huì)搜索所有的非系統(tǒng)盤(pán),,感染所有以EXE為后綴的文件,,造成用戶(hù)無(wú)法正常使用被感染的EXE文件,給用戶(hù)帶來(lái)極大的損失,。
除此之外,,用戶(hù)還須警惕“系統(tǒng)侵蝕者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463) 。
專(zhuān)家說(shuō),,前者是一個(gè)破壞性極強(qiáng)的病毒,,當(dāng)病毒一運(yùn)行,桌面會(huì)立即消失,,而且無(wú)法對(duì)系統(tǒng)做任何的操作,。后者是一個(gè)AUTO病毒,病毒成功運(yùn)行后會(huì)自刪除,,可以通過(guò)U盤(pán)傳播,,關(guān)閉部分殺毒軟件以及修改系統(tǒng)時(shí)間,最終下載大量病毒在用戶(hù)的機(jī)器上,。 |
|
|
|
|
|
|
|