新浪科技讯 11月5日，瑞星全球反病毒监测网在国内率先截获了一个恶性蠕虫“混合杀手(Worm.Win32.Gaobot.C)”，该病毒集蠕虫、木马、后门等多种特性于一身，会通过破译简单的网络密码来感染局域网中的所有计算机，并通过开后门的形式在被感染的计算机中建立一个病毒服务平台，使外界的客户端可以通过该病毒运行十几种远程控制命令。该病毒运行时还会盗取十几种产品的序列号，并干掉几十种应用程序，使被感染的计算机速度变慢，出现如剪切板无法使用、注册表编辑工具无法运行等现象，使用户无法正常使用计算机。

　　瑞星反病毒工程师分析，该病毒运行时会在系统目录中产生“scvhost.exe”的病毒文件，该文件和系统文件“svchost.exe”很像，目的就是迷惑有经验的用户，当计算机出现问题使他们不去怀疑有病毒。

　　病毒运行时还会建一个名为“cfgldr”的服务，并在被感染的系统上开一个后门，监听65506端口，等待远程的控制命令，利用该后门，远程控制者可以对被感染的计算机发动httpflood、udpflood等十几种攻击，给用户计算机尤其是局域网计算机造成严重损失。

　　病毒还建立了一个有几十种程序的内存列表，在病毒运行期间，如果发现内存中有这些程序在运行，病毒就会将它们关闭，使它们无法运行。

　　从瑞星技术服务部门得到的消息表明，目前该病毒已经开始在国内泛滥，有许多用户已经中招,为了防止该病毒给国内局域网及个人用户带来影响，瑞星公司已于第一时间对该病毒进行了升级，瑞星杀毒软件15.60.10版本可以彻底清除该病毒。