天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

疯狂下载 警惕电脑成木马病毒的“海洋”

2007-11-27赛迪网佚名
 11月26日,金山毒霸全球反病毒监测中心发布周(11.26-12.02)病毒预警,本周内广大用户需高度警惕“海量下载器XO号”(Win32.Troj.DownArpT.xo.135168)。该病毒可下载海量病毒文件至用户电脑,占用大量系统资源,造成系统严重瘫痪,致使你的电脑成为木马病毒的海洋。

      金山毒霸反病毒专家戴光剑表示,该病毒运行后,会在系统盘中生成数量极大的病毒文件群,其中%windows%\目录下的upxdnd.exe病毒文件很值得注意,因为它的相关信息会被加入注册表启动项,这使得病毒在每次系统重启时都能随之启动。之后,病毒就会立即自删除源文件,使用户无法找到病毒源。

      据了解,该病毒运行后就开始连接http://www.n***23***1.com/这一远程地址,下载并立即运行大量其它病毒文件,占用大量系统资源,造成系统严重瘫痪,致使你的电脑成为木马病毒的海洋。值得一提的是,这些下载的病毒文件,其文件名是由1~20的数字加上EXE后缀构成。

      戴光剑分析指出,该病毒下载的其他病毒多数为盗号木马,会盗取各种网络游戏和即时聊天工具的账号信息;还有个别病毒会下载ARP病毒,当用户中了ARP病毒后,在同一个局域网内的其它计算机都有可能遭受欺骗,造成局域网极其不稳定。

      近几周,木马病毒异常活跃,本周内用户还需高度警惕“灰鸽子新变种333312”(Win32.Hack.Huigezi.hx.333312)。“灰鸽子”近日有死灰复燃的迹象,病毒运行时,在用户不知晓的情况下开启系统后门,连接远程服务器,为让黑客远程控制用户机器提供方便。当远程控制成功后,黑客便可执行捕捉多媒体信息、文件管理、创建和关闭服务、创建和终止进程、获得用户进程与模块列表、执行命令、获取窗口标题等几乎所有他们想要的操作。将用户电脑变成一个任其摆布的“肉鸡”。

本文来源:赛迪网 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行