恶性“混合杀手”病毒已在网上开始泛滥 | |
---|---|
http://www.sina.com.cn 2003年11月05日 23:23 新浪科技 | |
新浪科技讯 11月5日,瑞星全球反病毒监测网在国内率先截获了一个恶性蠕虫“混合杀手(Worm.Win32.Gaobot.C)”,该病毒集蠕虫、木马、后门等多种特性于一身,会通过破译简单的网络密码来感染局域网中的所有计算机,并通过开后门的形式在被感染的计算机中建立一个病毒服务平台,使外界的客户端可以通过该病毒运行十几种远程控制命令。该病毒运行时还会盗取十几种产品的序列号,并干掉几十种应用程序,使被感染的计算机速度变慢,出现如剪切板无法使用、注册表编辑工具无法运行等现象,使用户无法正常使用计算机。 瑞星反病毒工程师分析,该病毒运行时会在系统目录中产生“scvhost.exe”的病毒文件,该文件和系统文件“svchost.exe”很像,目的就是迷惑有经验的用户,当计算机出现问题使他们不去怀疑有病毒。 病毒运行时还会建一个名为“cfgldr”的服务,并在被感染的系统上开一个后门,监听65506端口,等待远程的控制命令,利用该后门,远程控制者可以对被感染的计算机发动httpflood、udpflood等十几种攻击,给用户计算机尤其是局域网计算机造成严重损失。 病毒还建立了一个有几十种程序的内存列表,在病毒运行期间,如果发现内存中有这些程序在运行,病毒就会将它们关闭,使它们无法运行。 从瑞星技术服务部门得到的消息表明,目前该病毒已经开始在国内泛滥,有许多用户已经中招,为了防止该病毒给国内局域网及个人用户带来影响,瑞星公司已于第一时间对该病毒进行了升级,瑞星杀毒软件15.60.10版本可以彻底清除该病毒。 |