本周內廣大用戶需高度警惕“斷网病毒下載器”(Win32.VirInstaller.Mudrop.fc.139264)木馬。該木馬運行后,會立即從网絡上下載大量的病毒,并且試圖關閉用戶電腦內的殺毒軟件。同時,它還發送大量的ARP欺騙數据干扰网絡,造成用戶中斷,無法正常上网。
金山毒霸反病毒專家戴光劍表示,此病毒為防止被安全軟件刪
除,運行后立刻搜索金山、卡巴斯基等安全軟件的進程,一旦發現,便試圖將其關閉,使用戶的系統安全性大大降低。之后,病毒迅速連接至http://www.9*****3.com/e*****sto.txt這一地址,獲得病毒列表,根据該文本文件里的病毒列表去下載更多病毒。
据悉,該病毒會在本机4444端口創建一個后門,通過該端口進行ARP操作,干扰用戶上网。此外,該病毒還會搜索所有的非系統盤,感染所有以EXE為后綴的文件,造成用戶無法正常使用被感染的EXE文件,給用戶帶來极大的損失。据金山毒霸反病毒監測中心報告顯示,本周用戶還需要警惕“系統侵蝕者”(Win32.Troj.AntiAV.e.172098)和“AUTO病毒17463”(Worm.AutoRun.c.17463)。
(楊廣)
(編輯:健健)
專題
