科技时代新浪首页 > 科技时代 > 软件 > 病毒与杀毒专区专题 > 正文

狂客和安哥木马变种携六恶意软件疯狂传播


http://www.sina.com.cn 2006年03月16日 11:31 新浪科技

  3月14日,北京江民科技反病毒研究中心监测到,“狂客”木马(TrojanProxy.Ranky.bw )正在互联网加速传播,该病毒可以开启染毒机器的代理端口供黑客远程登录,使被感染计算机成为任黑客宰割的“肉鸡”。另外,"安哥"木马病毒变种也正在携六款恶意软件祸乱网络。

  据江民反病毒专家介绍,“狂客”木马变种bw是14日监测到传播数量最广的新病毒
,上报该病毒的用户达488名之多。病毒运行后,在电脑中生成sysdat.exe文件,大小175200字节,使用Asprotect加壳。病毒会添加注册表启动项,以使自己随系统一起运行。开启代理端口,可以供黑客远程登录,使被感染计算机成为“肉鸡”。

  此外,江民反

病毒研究中心还监测到,“安哥”病毒变种正在携六款恶意软件祸乱网络。病毒文件名为printers.exe,运行后,下载病毒文件p_1.exe,也即“安哥”WE变种(TrojanDropper.Agent.we)。

  该病毒文件是一个经过NSPack加壳的CAB自解压程序,内含下列七个程序:killtask.dll pro1.exe pro2.exe pro3.exe pro4.exe pro5.exe 和svchost.exe

  上述几个程序运行后,会在用户机器上安装六个恶意软件:

海啸广告秘书、NewWeb收藏入侵者(SCIntruder)、傲讯浏览器插件、IEHelper插件(从yiqilai.com上下载广告信息)、鸿联网盟插件,还有一个病毒作者自己写的广告弹出木马。

  这样,一旦用户感染该病毒,电脑则会频繁弹出广告,占用大量系统资源,严重干扰用户电脑的正常使用。

  江民反病毒专家提醒广大电脑用户,为了有效防杀以上病毒,一定要升级江民kv系列

杀毒软件到3月14日病毒库。由于互联网应用热潮的来临,目前各种不同企图和目的的大小网站充斥互联网,为了吸引点击量,一些小网站站长不择手段进行推广,甚至使用传播带有广告插件的病毒这种极端手段。因此,电脑用户平时上网时更要注意及时升级杀毒软件病毒库,打开病毒实时监控功能,以免受此类病毒和恶意软件的侵害。

发表评论

爱问(iAsk.com)



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Corporation, All Rights Reserved

新浪公司 版权所有