n***32.dll(“*”表示随机字母)。修改注册表，实现木马开机自动运行。启动“iexplore.exe”进程，将恶意代码注入其中加载运行，隐藏自我，躲避安全软件的查杀。在被感染计算机后台连接骇客指定站点，下载恶意程序并在被感染计算机上自动运行。所下载的恶意程序可能包含网游木马、恶意广告程序、后门等，给用户带来极大的损失。

　　病毒名称：Worm/Socks.e

　　中 文 名：“袜子虫”变种e

　　病毒长度：44544字节

　　病毒类型：蠕虫

　　危险级别：★★

　　影响平台：Win 9X/ME/NT/2000/XP/2003

　　Worm/Socks.e“袜子虫”变种e是“袜子虫”蠕虫家族的最新成员之一，采用高级语言编写，并经过添加保护壳处理。“袜子虫”变种e运行后，自我复制到被感染计算机系统的“%SystemRoot%\”目录下，并重新命名为“wkssvr.exe”。将自身添加为启动项，实现蠕虫开机自动运行。在后台收集被感染计算机上的信息，并发送到骇客指定站点。通过MSN将自身发送给用户的好友，利用MSN进行传播。连接骇客指定服务器站点，侦听骇客指令，骇客可通过“袜子虫”变种e远程控制被感染计算机，进行恶意操作，可能的恶意操作包括：下载并运行指定的应用程序、终止特定的进程、任意文件操作等，严重威胁用户的计算机安全。另外，“袜子虫”变种e还能够自升级。 　　 　　 　　

　　360：

　　瑞丽女性网等多家大型网站被黑客“挂马”

　　3月22日，360安全中心宣布，前两日分别截获最新挂马网址15098和10305个，仅在21日360安全卫士就为用户拦截了来自660268个恶意网址的总共10400912次挂马攻击。

　　在这些挂马网页中，瑞丽女性网部分网页被黑客植入木马尤其值得大量女性网民关注。由于该网站为国内最大都市女性生活门户，每天有20万左右的时尚女性访问，日访问量近期高达350万左右(数据来源：Alexa网站流量排行)，因而这些“挂马”网页将对大量女性访问者电脑带来安全威胁。据悉，安全防范意识相对淡薄的女性用户一直是黑客攻击的重点目标人群，而瑞丽女性网以前也曾多次被黑客“挂马”。　　

图1：瑞丽女性网被“挂马”

　　另一个值得关注的被“挂马”网站是广东外语外贸大学就业指导中心网站。当前就业问题已成为热点，每天都有大批年轻学子会访问各种与就业、招聘的网站。因此，黑客也把罪恶之手伸向了毕业生常去的就业类网站。　　

图 2、广外就业指导中心网被“挂马”

　　最近一段时期以来，黑客针对政府、高校网站的攻击有增无减，21日360安全中心就检测到了革命老区浙江嘉兴湖新区委员会、镇安政府公共信息网、孟州市行政服务中心、湖北省团风县工商局、泰安人才编制信息网、哈尔滨市道里区劳动和社会保证局、西北工业大学等网站均被黑客不同程度“挂马”(详见附录)。

　　从当前各安全厂商公布的疫情数据来看，无论从在数量上还是危害程度上，木马都已远超病毒成为当前网上最大的安全威胁。而木马传播的最主要方式就是“网站挂马”。针对日益严重的“挂马网站”威胁，360安全中心强力推出“全民联防”计划，号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域，结合360安全卫士2亿客户端用户的样本上报数据，在数千台服务器的海量计算支持下，在最短时间内为所有用户提供反木马安全支持。因此，360安全卫士已经成为反木马同类产品中最权威、最有效的安全软件。

　　附：3月21日360安全中心监测到的其他重点“挂马”网站。(为防用户误点，网址已作特殊处理。360安全卫士用户不受这些“挂马”网站影响。)

　　1、浙江省嘉兴市南湖新区管委会：hxxp://www.jxnhxq.gov.cn/index.html

　　挂马网址：hxxp:9 7 3 1 2 3 4 5 6 4 8 :

本文来源：华军资讯 作者：苏熠渊整理