北京信息安全测评中心、金山毒霸联合发布2007年3月23日的热门病毒。
今日提醒用户特别注意以下病毒:“守望者”变种UC(Win32.Hack.Watcher.uc)和“下载者”变种DN(Win32.Troj.Downloader.dn)
“守望者”变种UC(Win32.Hack.Watcher.uc)是一个后门黑客程序。
“下载者”变种DN(Win32.Troj.Downloader.dn)是一个从指定网站下载多种病毒的木马下载器。
一、“守望者”变种UC(Win32.Hack.Watcher.uc) 威胁级别:★
该病毒跟近期流行的灰鸽子病毒相似,都是恶意后门程序,它会在受感染机器上开启端口,使黑客成功连接后便可以接管电脑上的所有功能,并进行多种危害性操作,如窃取电脑上所有的有效信息,终止指定的进程,连接其他站点下载病毒等。虽然该病毒的隐蔽性不及灰鸽子病毒,但足以使受感染电脑成为一头网络僵尸,完全听命于黑客。
该病毒运行后,会释放681.dll和TrkWkssw.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还会在临时目录下生成503.bat文件,实现自删除。
二、 “下载者”变种DN(Win32.Troj.Downloader.dn) 威胁级别:★
该病毒会将自身伪装成用户电脑系统上的正常文件,使其难以被察觉,并利用特殊的技术注入到IE进程里,通过连接指定的恶意网站,下载并运行多个病毒,下载的病毒有可能是盗号木马或者其他感染型的病毒,对用户的电脑系统构成严重威胁,而且还有进行多种危险操作,如盗取网络银行,QQ和网络游戏帐号和密码等,造成用户网络虚拟财产的损失。
该病毒运行后,会把自身复制为WinNice.bak伪系统文件,同时释放WinNice.dll和WinNice.bkk病毒文件,此外,它还会把自身注入到系统进程"explorer"中,连接到h**p://www.z9**.net/verser/versers.txt,进行病毒下载。
(T003)
