北京信息安全测评中心、金山毒霸联合发布2007年3月15日的热门病毒。
今日提醒用户特别注意以下病毒:“灰鸽子2007”(Win32.Hack.Huigezi)和“小木马”变种DS (Win32.Troj.Small.ds)。
“灰鸽子2007”(Win32.Hack.Huigezi)是一个后门黑客程序。
“小木马”变种DS (Win32.Troj.Small.ds)是一个会自动下载并运行其他盗号病毒的木马病毒。
一、“灰鸽子2007”(Win32.Hack.Huigezi) 威胁级别:★
该病毒是2007年的新的灰鸽子变种,它会利用一些特殊技术,将自身伪装成电脑上的正常文件,并能躲避网络防火墙软件的监控,使其难以被用户发现。此外,黑客可以利用控制端对受感染电脑进行远程控制,并进行多种危险操作,包括查看并获取电脑系统信息,从网上下载任意的指定恶意文件,记录用户键盘和鼠标操作,盗取用户隐私信息,如QQ,网游和网上银行的帐号等有效信息,执行系统命令,关闭指定进程等。如果它发现用户的电脑上安装有摄像头,还会自动将其开启并将拍摄的屏幕画面发送给黑客。不但影响用户电脑系统的正常运作,而且会导致用户的网络私人信息和数据的泄漏。
该病毒运行后,会将自身伪装为系统正常进程Winlogon.exe,并释放WinLog0n.dll另一个病毒文件。它会在电脑系统里添加一个名字为gs2007的伪Windows安全登录程序。同时在受感染的机器上开启端口,当成功连接黑客的控制端后,黑客便可以完全控制受感染的电脑。
二、“小木马”变种DS (Win32.Troj.Small.ds) 威胁级别:★
该病毒是一个木马下载器,当它发现用户电脑上的IE可用时,就会自动连接指定的恶意站点,下载并运行其它9个病毒。这9个病毒都是盗号木马病毒,它们会记录用户电脑的操作信息,窃取网络游戏,QQ和网上银行的帐号信息等,并把盗取的信息发送给木马种植者。对用户电脑信息安全及隐私数据构成极大的威胁。
该病毒运行后,会释放一个msgcom.dll病毒文件。然后自动连接到h**p://www.iasz.***/cq/cq.exe等9个恶意站点,进行病毒下载。
(t003)
