11月12日,金山毒霸反
病毒
监测中心发布周(11.12-11.18)病毒预警,本周内广大用户需高度警惕“断网病毒下载器”(Win32.VirInstaller.Mudrop.fc.139264)木马。该木马运行后,会立即从网络上下载大量的病毒,并且试图关闭用户
电脑
内的杀毒软件。同时,它还发送大量的ARP欺骗数据干扰网络,造成用户中断,无法正常上网。
金山毒霸反病毒 专家 戴光剑表示,此病毒为防止被安全软件删除,运行后立刻搜索金山、卡巴斯基等安全软件的进程,一旦发现,便试图将其关闭,使用户的系统 安全 性大大降低。之后,病毒迅速连接至http://www.9*****3.com/e*****sto.txt这一地址,获得病毒列表,根据该文本文件里的病毒列表去 下载 更多病毒。
据悉,该病毒会在本机4444端口创建一个后门,通过该端口进行ARP操作,干扰用户上网。而且,黑客也可通过该后门进行 远程 连接,获取用户系统内的信息。此外,该病毒还会搜索所有的非系统盘,感染所有以EXE为后缀的文件,造成用户无法正常使用被感染的EXE文件,给用户带来极大的损失。
据金山毒霸反病毒监测中心报告显示,本周除“断网病毒下载器”可大量感染到用户电脑外,用户还需要警惕“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463) 。前者是一个破坏性极强的病毒,当病毒一运行后,桌面立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面而已。该病毒破坏能力立杆见影,除了立即使桌面消失以外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找支控桌面的explorer.exe系统文件时,会发现该系统文件已经被病毒删除。当我们使用ctrl+alt+del热键显示出任务管理器时,通过浏览方式查看到“我的电脑”图标已经被删除,变成默认的图标,该病毒会给用户的 心理 和系统已经造成严重的影响;后者是一个AUTO病毒,病毒成功运行后会自删除,可以通过U盘传播,关闭部分杀毒软件以及修改系统时间,最终下载大量病毒在用户的机器上
金山毒霸反病毒 专家 戴光剑表示,此病毒为防止被安全软件删除,运行后立刻搜索金山、卡巴斯基等安全软件的进程,一旦发现,便试图将其关闭,使用户的系统 安全 性大大降低。之后,病毒迅速连接至http://www.9*****3.com/e*****sto.txt这一地址,获得病毒列表,根据该文本文件里的病毒列表去 下载 更多病毒。
据悉,该病毒会在本机4444端口创建一个后门,通过该端口进行ARP操作,干扰用户上网。而且,黑客也可通过该后门进行 远程 连接,获取用户系统内的信息。此外,该病毒还会搜索所有的非系统盘,感染所有以EXE为后缀的文件,造成用户无法正常使用被感染的EXE文件,给用户带来极大的损失。
据金山毒霸反病毒监测中心报告显示,本周除“断网病毒下载器”可大量感染到用户电脑外,用户还需要警惕“系统侵蚀者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463) 。前者是一个破坏性极强的病毒,当病毒一运行后,桌面立即会消失,而且无法对系统做任何的操作,能看见的只是一个蓝色的桌面而已。该病毒破坏能力立杆见影,除了立即使桌面消失以外,当用户重启机器后,会发现同样只显示蓝色的桌面,此时寻找支控桌面的explorer.exe系统文件时,会发现该系统文件已经被病毒删除。当我们使用ctrl+alt+del热键显示出任务管理器时,通过浏览方式查看到“我的电脑”图标已经被删除,变成默认的图标,该病毒会给用户的 心理 和系统已经造成严重的影响;后者是一个AUTO病毒,病毒成功运行后会自删除,可以通过U盘传播,关闭部分杀毒软件以及修改系统时间,最终下载大量病毒在用户的机器上
4608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
