木馬下載器

“木馬列表下載器變種B(Trojan.DL.Win32.List.b)”病毒。該病毒會在用戶的計算機上悄悄運行,並從黑客指定的網站下載“灰鴿子”、“網路遊戲木馬”、“密西”等多個病毒、木馬及其變種。用戶計算機一旦感染了“木馬列表下載器變種B”就會同時感染其下載的多個病毒。用戶的QQ、網路遊戲甚至是銀行卡的賬號及密碼都有可能被黑客竊取,從而帶來損失。

木馬下載器

它是:“木馬列表下載器變種B(Trojan.DL.Win32.List.b)”病毒。該病毒會在用戶的計算機上悄悄運行,並從黑客指定的網站下載“灰鴿子”、“網路遊戲木馬”、“密西”等多個病毒、木馬及其變種。用戶計算機一旦感染了“木馬列表下載器變種B”就會同時感染其下載的多個病毒。用戶的QQ、網路遊戲甚至是銀行卡的賬號及密碼都有可能被黑客竊取,從而帶來損失。
專家說,該變種運行之後,會在受感染的計算機系統所有盤符的根目錄下生成兩個病毒檔案,分別是執行檔和配置檔案。如果用戶用滑鼠左鍵雙擊盤符,該變種就會立即被激活運行。
隨後,木馬會刪除系統中所有的備份檔案(擴展名為.GHO),感染所有的網頁檔案,將惡意網站代碼插入網頁檔案中,使得計算機用戶每次打開網頁時,都會跳轉到指定的惡意網站下載大量的病毒、木馬等惡意程式,給計算機用戶的系統帶來極大的危害。
另外,該變種通過修改系統的註冊表啟動項,使得其隨計算機系統啟動而自動被運行。同時,變種還會修改註冊表的其他鍵值項,使得受感染計算機系統無法自動更新、顯示隱藏檔案和正常進入安全模式。該變種還會把受感染作業系統的系統時間修改為2000年,導致系統中安裝的防病毒軟體無法正常使用。
國家計算機病毒應急處理中心提醒,已經感染該變種的計算機用戶要立即升級系統中的防病毒軟體,進行全面防毒。未感染該變種的計算機用戶要打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動,達到全方位保護計算機系統安全的目的。

最新動態

國家計算機病毒應急處理中心7日發布信息說,通過對網際網路的監測發現,近期出現“木馬下載器”(Trojan_Downloader)新變種,提醒用戶小心謹防。 該變種運行後,會自我複製到受感染作業系統中指定的檔案目錄下,並將其重新命名後保存。隨之,變種會在受感染作業系統的後台檢索系統相關註冊表項,在計算機用戶不知情的情況下,秘密截獲作業系統中各項資源信息,例如:防火牆瀏覽器IE默認首頁、防病毒軟體、系統版本、網卡物理地址(MAC地址)、IP地址和系統軟體等。
然後,變種會將截獲到的系統信息利用加密方式上傳到網際網路中指定的伺服器上。惡意攻擊者一旦掌握到這些系統信息,就會利用其對作業系統進行遠程入侵攻擊。
除此之外,變種會迫使受感染的作業系統主動連線訪問網際網路中指定的Web伺服器,下載其他木馬、病毒等惡意程式。
專家建議已經感染該變種的用戶應立即升級系統中的防病毒軟體,進行全面防毒。未感染的用戶應打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、記憶體、網路等多方面對各種操作進行主動防禦,這樣可以第一時間監控未知病毒的入侵活動。

相關詞條

相關搜尋

熱門詞條

聯絡我們