注册
 找回密码
 注册
江西广告网
查看: 418|回复: 0
打印 上一主题 下一主题

警惕电脑成木马病毒“海洋”

[复制链接]

该用户从未签到

1
跳转到指定楼层
发表于 2008-12-4 10:11:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x

  11月26日,金山毒霸反病毒监测中心发布周(11.26-12.02)病毒预警,本周内广大用户需高度警惕“海量下载器XO号”(Win32.Troj.DownArpT.xo.135168)。该病毒可下载海量病毒文件至用户电脑,占用大量系统资源,造成系统严重瘫痪,致使你的电脑成为木马病毒的海洋。

  金山毒霸反病毒专家戴光剑表示,该病毒运行后,会在系统盘中生成数量极大的病毒文件群,其中%windows%\目录下的upxdnd.exe病毒文件很值得注意,因为它的相关信息会被加入注册表启动项,这使得病毒在每次系统重启时都能随之启动。之后,病毒就会立即自删除源文件,使用户无法找到病毒源。

  据了解,该病毒运行后就开始连接http://www.n***23***1.com/这一远程地址,下载并立即运行大量其它病毒文件,占用大量系统资源,造成系统严重瘫痪,致使你的电脑成为木马病毒的海洋。值得一提的是,这些下载的病毒文件,其文件名是由1~20的数字加上EXE后缀构成。

  戴光剑分析指出,该病毒下载的其他病毒多数为盗号木马,会盗取各种网络游戏和即时聊天工具的帐号信息;还有个别病毒会下载ARP病毒,当用户中了ARP病毒后,在同一个局域网内的其它计算机都有可能遭受欺骗,造成局域网极其不稳定。

  近几周,木马病毒异常活跃,本周内用户还需高度警惕“灰鸽子新变种333312”(Win32.Hack.Huigezi.hx.333312)。“灰鸽子”近日有死灰复燃的迹象,病毒运行时,在用户不知晓的情况下开启系统后门,连接远程服务器,为让黑客远程控制用户机器提供方便。当远程控制成功后,黑客便可执行捕捉多媒体信息、文件管理、创建和关闭服务、创建和终止进程、获得用户进程与模块列表、执行命令、获取窗口标题等几乎所有他们想要的操作。将用户电脑变成一个任其摆布的“肉鸡”。

<
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表