据国外媒体报道,微软公司近日警告Windows用户,一种新式特洛伊木马已经开始传播,Windows XP计算机最容易受到该木马的影响。具体而言,由于漏洞与某些版本的Trojan:Win32/Daonol木马有关,该木马病毒可以阻止XP系统启动和关闭。
微软病毒防护中心研究院亚伦·普特南(Aaron Putnam)解释:“该病毒的数个相关版本会使系统无法成功关闭或启动。如果你使用的Windows XP系统无法启动(即显示了‘Windows XP’闪屏和进度栏,随后变为黑屏,系统便无法开启),这表明你的系统可能已经受到Daonol病毒的感染。”
Daonol并不旨在阻止用户关闭或启动操作系统。这种恶意病毒行为是拙劣编写代码的直接结果。病毒编写者在Daonol中内置了网络流量监测功能,该病毒可以窃取FTP凭据。Daonol还会给受害用户电脑带来其他一些危害,包括无法使用安全公司网站导航,访问系统禁用程序,网络搜索被重新定向到恶意网站。
普特南还表示,感染该病毒还有一个明显的症状:Regedit.exe和cmd.exe无法正常启动。如果用户需要检查是否存在这种情况,可以进入开始菜单->运行项,输入“regedit.exe”。 如果几秒钟后没有任何响应,用户很可能已经感染Daonol病毒。如果用同样的方式运行“cmd.exe”命令,你会看到一个命令提示符窗口,但窗口中没有文字。Daonol允许用户输入regedit和cmd命令,但它阻止用户进行其他相关的操作。