1月30日,金山毒霸全球反病毒监测中心发布周(1.28-2.3)病毒预警,作为春节前的最后一周,本周内用户需高度警惕“下载者海神号976896”(Win32.TrojDownloader.Small.hs.976896)木马。该病毒可修改系统时间为“2001”年,使依赖系统时间进行激活和升级的著名杀毒软件和安全辅助软件程序全部失效,然后生成盗号木马。失去安全软件保护的电脑,极易受到外部恶意程序的攻击,给用户的网络财产安全带来无法估计的威胁。
金山毒霸反病毒专家戴光剑表示,如果用户检查系统启动项,会发现多出了两个路径在%windows%目录下的项目,分别为338448M.exe和338448W.exe,它们便是病毒文件。病毒运行后系统资源将被大量占用,打开软件或程序时,会感到速度明显变慢。当用户试图关闭系统时,甚至会出现电脑卡死在“正在保存设置……”画面的情况。
戴光剑分析指出,病毒运行后分别在%WINDOWS%\temp\、%WINDOWS%system32\、%windows%、%WINDOWS%\Drivers\等目录下生成海量的EXE、DLL格式的病毒文件,该些文件主要作用是盗号。盗号的范围包括《传奇》、《梦幻西游》、“QQ”等热门网游及即时聊天软件。如果用户试图靠查看任务管理器来找出木马,会可以发现病毒已经令“用户名”一列的内容消失,使得用户无法辨别哪些是系统进程、哪些是用户自己打开的进程、哪些是病毒进程,造成用户的迷惑。
据了解,本周内广大电脑用户除了需要警惕“下载者海神号976896”之外,还需要特别警惕“黑客工具45056”(Win32.Troj.Ring0.c.45056)与“伪装下载者3584”(Win32.MiniDrop.3584)两大病毒。前者潜入用户电脑后会查找用户电脑上已安装的还原卡,然后破解其的密码,使木马种植者顺利读写被保护的系统设备,造成受保护信息的泄露,给用户带来损失;后者则注册为浏览器帮助对象,骗取用户的信任,当用户启动资源管理器或IE浏览器时,自动加载病毒文件。并且定时检查自己的进程是否在运行中,若未运行便重新创建一个病毒进程,以保证自己的犯罪行为能持续进行。
(责任编辑:李磊)
