黑客学徒暗藏杀机 钻进电脑兴风作浪

　　本报讯(记者 马亚宁)黑客威胁网络安全，“黑客学徒”同样暗藏杀机。本周，病毒“黑客学徒”(WIN32.Vking.cc.291840)很可能学成出道，钻进您家电脑“操练技艺”。

　　这是一个黑客木马程序的变种。病毒运行时，将自身文件suchost.exe拷贝至%WINDOWS%\SYSTEM32\Drivers\目录下，通过修改注册表中的相关数据，将其设置为隐藏文件，避免被用户发现，实现开机自启动。接下来，“黑客学徒”会启动感染线程，将正常文件附加在自己文件的末尾。如此一来，用户运行正常文件，就等于运行病毒文件，而不会有所察觉。同时，病毒还将尝试删除卡巴斯基、麦咖啡、赛门铁克、金山毒霸、NOD32、SSM、SREng、Network Asso-ciates、冰刃等安全软件服务进程，随后自由连接病毒作者指定的远程地址www.d_**g**.com/，下载最新文件，等待病毒作者的指令，控制中毒电脑。

　　不过，“学徒”学艺尚不算精，无意中会露出一丝“马脚”，即该毒会在其路过的每个文件夹内创建文件Desktop_.ini，内容为当天日期。网民只要足够留意，就能捉住“黑客学徒”，自己动手“清理门户”。