天津11月13日专电(记者张建新、薛飞)反病毒专家提醒计算机用户,近期需高度警惕“断网病毒下载器”(Win32.VirInstaller.Mudrop.fc.139264)木马。该木马运行后,会立即从网络上下载大量的病毒,并且试图关闭用户电脑内的杀毒软件。同时,它还发送大量的ARP欺骗数据干扰网络,造成用户中断,无法正常上网。
金山反病毒专家戴光剑表示,此病毒为防止被安全软件删除,运行后立刻搜索金山、卡巴斯基等安全软件的进程,一旦发现,便试图将其关闭,使用户的系统安全性大大降低。之后,病毒迅速连接至http://www.9*****3.com/e*****sto.txt这一地址,获得病毒列表,根据该文本文件里的病毒列表去下载更多病毒。
该病毒会在本机4444端口创建一个后门,通过该端口进行ARP操作,干扰用户上网。而且,黑客也可通过该后门进行远程连接,获取用户系统内的信息。此外,该病毒还会搜索所有的非系统盘,感染所有以EXE为后缀的文件,造成用户无法正常使用被感染的EXE文件,给用户带来极大的损失。
除此之外,用户还需警惕“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463)。
专家说,前者是一个破坏性极强的病毒,当病毒一运行后,桌面文件立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面而已。除了立即使桌面消失以外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找explorer.exe系统文件时,会发现该系统文件已经被病毒删除。使用Ctrl+Alt+Del热键显示出任务管理器时,通过浏览方式查看到“我的电脑”图标已经被删除,变成默认的图标。
后者是一个AUTO病毒,病毒成功运行后会自删除,可以通过U盘传播,关闭部分杀毒软件以及修改系统时间,最终下载大量病毒在用户的机器上。 |
