| |
|
|
|
|
|
|
|
|
| 2007-11-15 記者:張建新 薛飛 來源:經濟參考報 |
|
|
本報天津電
反病毒專家提醒計算機用戶,近期須高度警惕“斷網病毒下載器”(Win32.VirInstaller.Mudrop.fc.139264)木馬。該木馬運行後,會立即從網絡上下載大量的病毒,並且試圖關閉用戶電腦內的殺毒軟體。同時,它還發送大量的ARP欺騙數據干擾網絡,造成用戶中斷,無法正常上網。
金山反病毒專家戴光劍&&,此病毒為防止被安全軟體刪除,運行後立刻搜索金山、卡巴斯基等安全軟體的進程,一旦發現,便試圖將其關閉,使用戶的系統安全性大大降低。之後,病毒迅速連接至http://www.9*****3.com/e*****sto.txt這一地址,獲得病毒列表,根據該文本文件裏的病毒列表去下載更多病毒。
該病毒會在本機4444端口創建一個後門,通過該端口進行ARP操作,干擾用戶上網。而且,黑客也可通過該後門進行遠程連接,獲取用戶系統內的信息。此外,該病毒還會搜索所有的非系統盤,感染所有以EXE為後綴的文件,造成用戶無法正常使用被感染的EXE文件,給用戶帶來極大的損失。
除此之外,用戶還須警惕“系統侵蝕者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463) 。
專家説,前者是一個破壞性極強的病毒,當病毒一運行,桌面會立即消失,而且無法對系統做任何的操作。後者是一個AUTO病毒,病毒成功運行後會自刪除,可以通過U盤傳播,關閉部分殺毒軟體以及修改系統時間,最終下載大量病毒在用戶的機器上。 |
|
|
|
|
|
|
|