□记者时晔 通讯员李长雨 晚报讯 昨天,江民反病毒中心监测到,一木马病毒伪装成电脑游戏正在网络传播。病毒伪装成“大富翁”等电脑游戏,通过U盘、移动硬盘、网络共享传播,黑客通过木马可以远程操控染毒电脑。
江民反病毒专家介绍,病毒运行后,在硬盘分区的根目录下生成“大富翁.exe”“趣味游戏.exe”等文件,在系统目录下生成bug.exe,修改注册表启动项,以使自己随操作系
统同时运行。病毒还在所有磁盘根目录下生成自动运行的批处理文件autorun.inf,利用微软操作系统的自动播放功能,双击磁盘即自动运行病毒。
专家建议,在接入U盘和移动硬盘前,务必不要通过双击的方式打开硬盘(可使用右键菜单打开硬盘),及时升级杀毒软件病毒库防御病毒于系统之外。未安装杀毒软件的电脑用户最好禁用微软操作系统的自动播放功能,在“开始”菜单的“运行”框中运行“gpedit.msc”命令,在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能,打开其中的“系统”菜单中的“关闭自动播放”的设置,在其属性里面选择“已启用”,接着选择“所有驱动器”,最后确定保存即可。
“AV杀手”变种t(Trojan/KillAV.t)病毒类型:木马危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003病毒运行后自我复制到系统目录下。修改注册表,实现开机自启。连接指定站点,下载特定文件。利用rootkit隐藏自我,防止被查杀。另外,“AV杀手”变种t还终止某些与安全相关的进程和服务。“MSN饽饽”变种h(I-Worm/Bropia.h)病毒类型:网络蠕虫危害等级:★★影响平台:Win9X/ME/NT/2000/XP/2003病毒运行后将带毒消息发送给MSN所有的联系人,诱导用户点击下载。用户一旦运行该病毒文件,在临时文件夹下释放“高波”变种,并将“高波”变种自我复制到系统目录下,文件的属性设置为隐藏、只读。侦听黑客指令,盗取各种游戏的序列号,利用被感染计算机转发邮件,终止特定的进程和服务,利用微软漏洞(微软MS04-011漏洞)进行传播等。
江民科技提供
