计算机用户要警惕"断网病毒下载器"木马
日期:2008-1-25反病毒专家提醒计算机用户,近期需高度警惕“断网病毒下载器”(Win32.VirInstaller.Mudrop.fc.139264)木马。
该木马运行后,会立即从网络上下载大量的病毒,并且试图关闭用户电脑内的杀毒软件。同时,它还发送大量的ARP欺骗数据干扰网络,造成用户中断,无法正常上网。
金山反病毒专家戴光剑表示,此病毒为防止被安全软件删除,运行后立刻搜索金山、卡巴斯基等安全软件的进程,一旦发现,便试图将其关闭,使用户的系统安全性大大降低。之后,病毒迅速连接至http://www.9*****3.com/e*****sto.txt这一地址,获得病毒列表,根据该文本文件里的病毒列表去下载更多病毒。
该病毒会在本机4444端口创建一个后门,通过该端口进行ARP操作,干扰用户上网。而且,黑客也可通过该后门进行远程连接,获取用户系统内的信息。此外,该病毒还会搜索所有的非系统盘,感染所有以EXE为后缀的文件,造成用户无法正常使用被感染的EXE文件,给用户带来极大的损失。
除此之外,用户还需警惕“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463)。
专家说,前者是一个破坏性极强的病毒,当病毒一运行后,桌面文件立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面而已。除了立即使桌面消失以外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找explorer.exe系统文件时,会发现该系统文件已经被病毒删除。使用Ctrl+Alt+Del热键显示出任务管理器时,通过浏览方式查看到“我的电脑”图标已经被删除,变成默认的图标。
后者是一个AUTO病毒,病毒成功运行后会自删除,可以通过U盘传播,关闭部分杀毒软件以及修改系统时间,最终下载大量病毒在用户的机器上。
相关资讯
信产部电子信息产品污染控制中心成立 广州网游动漫业产值超百亿 从业人员150万 广州全市亚运前可无线上网 大规模建WiMAX 信产部官员:CRT面临淘汰 超薄不能解决问题 国际巨头云集 仿真年度盛会12月初在沪盛大开幕 电子信息产品须贴环保标志 我国小信号晶体管价格将上扬 我国发光二极管市场增长放缓 我们国运算放大器价格将保持稳定 我国电阻价格将温和下降 国内陶瓷电容供应情况明显好转 凌力尔特推出高效率、4MHz、同步降压型稳压器LTC3568 TCPT1300X01与TCUT1300X01穿透式光传感器在汽车中的应用 中国高通推低成本单芯片 借力NBA推广品牌 方正集团与火箭队签约合作 神州数码新管理团队亮相 重心依旧偏向本土市场 助力中国电子产业持续创新 北京市场16种不合格通信器材被曝光 大兴安岭结束无高压电无国电历史 新加坡MP International集团收购中国电力展50%股权IC37:专业IC行业平台
专业IC领域供求交易平台:提供全面的IC Datasheet资料和资讯,Datasheet 1000万数据,IC品牌1000多家。