日前,江民反病毒中心截获Backdoor/Youda2000.a“犹大2000”后门病毒。该病毒释放一个恶作剧FLASH,会导致隐藏文件不能运行。江民公司反病毒中心已经在第一时间升级了病毒库,提醒用户及时升级杀毒软件以免中毒。
“犹大2000”后门病毒在Win 9x/2000/XP/NT/Me/2003等操作系统下都可运行通过局域网进行传播,并可以完成包括截屏,上下传文件等远程控制功能偷盗中毒电脑内的信息。病毒首次运行会显示一张刘德华的图片,运行后释放svshost.exe (病毒主程序)、ssshost.exe (病毒主程序),并在病毒体所在目录下生成一个和病毒体同名的恶作剧flash文件。如图:
病毒通过修改注册表键值,修改文件关联,导致用户打开任何exe文件,都会再次运行病毒程序。特别提醒的是,犹大2000可以通过删除相应注册表项,使“显示所有文件和文件夹”项消失,进而使用户无法显示隐藏文件,以达到隐藏病毒文件的目的。
如图:
另外,它可以监视系统的进程列表,如果发现某些杀毒软件和防火墙的进程,则将其终止。
江民公司反病毒专家提醒用户,用户对于机器里莫名出现的诸如“我的照片”等标题的文件不要轻易打开,以免落入“犹大2000”的圈套.
