【賽迪網-IT技術報道】金山毒霸全球反病毒監測中心發佈周(7.21-7.27)病毒預警,上周灰鴿子變身“鴿子窩下載器363520”瘋狂作案,本週下載器病毒再出新花招,“瘋子下載器106496”遠程下載病毒,並且設置計時器,每隔一段時間就重復運行一次,以防止被刪除,廣大用戶需要高度警惕。
金山毒霸反病毒專家李鐵軍表示,“瘋子下載器106496”是一個木馬下載器。它具有對抗安全軟體的功能,會破壞一些安全軟體的運行,然後下載大量網遊、網銀盜號木馬等惡意程式,嚴重威脅用戶虛擬財產安全。
李鐵軍分析指出,病毒進入系統後,釋放多個病毒文件,其中主要文件有%WINDOWS%\system32\目錄下的winscksow.dll,%WINDOWS%\system32\drivers\目錄下的avpnoackdf.exe和rsdbdt.sys。然後將自己的數據寫入註冊表,添加為系統服務,實現開機自啟動。然後在系統中搜索並嘗試關閉金山毒霸、瑞星、卡巴斯基等殺毒軟體,以及安全輔助軟體360安全衛士的進程。接著連接http://m**p.lovemmll.cn這個由病毒作者指定的地址,下載一份病毒列表,再根據其中的地址去下載更多其他病毒。
據了解,本週內廣大電腦用戶除了需要警惕“瘋子下載器106496”(Win32.Troj.DownLoader.wd.106496)之外,還需要特別警惕“破壞型廣告刷子61440”(Win32.HackTool.DownLoader.d.61440)與“延遲下載器81920”(Win32.Troj.VB.kr.81920)兩大病毒。前者是一個廣告木馬程式。它自帶有一個網址庫,會引導用戶的IE瀏覽器自動登錄這些網址,幫它們刷流量。由於它在運行過程中會破壞系統的大量數據,造成電腦運行異常,危害性較強;後者是木馬下載器。它會將自己設為管理員許可權,映像劫持大量的殺毒軟體。然後從指定網址下載大量其他木馬程式。
據金山剛發佈的2008年上半年安全報告顯示,今年上半年以來下載器類病毒成氾濫趨勢,已成木馬威脅的源頭。一旦用戶電腦遭遇下載器病毒入侵,通常電腦內將會發現幾種甚至幾十種木馬,而且這些木馬將幾乎涉及市面上所有流行的線上遊戲的盜號木馬。正值暑期,金山毒霸反病毒專家提醒用戶養成良好的上網習慣,登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸線上殺毒來防止病毒入侵。或撥打金山毒霸反病毒急救電話010—82331816。
(責任編輯:董建偉)
