金山毒霸全球反病毒监测中心发布周(10.20-10.26)病毒预警,本周广大用户需高度警惕“破解者下载器147456”病毒破解电脑登陆帐号的密码。该病毒通过破解用户帐号的密码获取电脑的控制权限,近而破坏用户电脑内的安全软件,下载大量的盗号木马和后门控制木马,给用户的网络财产安全带来极大的威胁。
金山毒霸反病毒专家表示,由于“破解者下载器147456”病毒采用了AUTO技术,当用户在中毒电脑上使用U盘等移动存储设备时,病毒就能实现自动感染,传播速度极快。
该病毒自带了一个密码簿,以此破解设有密码的用户电脑。一旦破解成功,病毒则建立映像劫持,令用户电脑中的安全软件失效,它的黑名单较大,目前国内主流的安全软件都在其中。接下来,病毒悄悄连接http://8****63.com这个由病毒作者指定的网站,下载一份地址列表,按照列表里的链接去下载大量的木马程序,给用户的虚拟财产带来极大威胁。
本周内广大电脑用户还需要特别警惕“伪装配置器5632”(Win32.TrojDownloader.Mnless.5632)与“无影下载器208896”(PE.kukurel.a.208896)两大病毒。前者是一个下载器程序,它体积小巧,属于某木马的一个模块,既可以与其它文件相互配合,又能够独立运行下载木马,适应力较强;后者是一个由C语言编写的下载器程序。它具有一定程序的对抗能力,会试图关闭一些安全软件的服务,然后执行下载。由于是一边下载一边运行木马,系统资源会被占用较多,甚至会严重影响电脑运行速度。
