“伪装卫士下载器176128”(Win32.TrojDownloader.du.176128),这是一个木马下载器程序。它会伪装成360安全卫士的相关进程,欺骗用户,在后台悄悄下载其它木马文件。
“后门偷窥者6873”(Win32.Troj.MsgSender.ab.6873),这是一个后门木马。它能够利用AUTO技术进行自动传播,会在用户系统中开启敏感端口,协助黑客监视用户的数据,甚至控制电脑。
一、“伪装卫士下载器176128”(Win32.TrojDownloader.du.176128)威胁级别:★
此毒进入系统后会释放出一些随机命名的子文件,主要集中在%WINDOWS%\SYSTEM32\Com\目录下。这些文件的相关数据被写入注册表服务项后,病毒就能随着电脑启动而自动运行。
为迷惑用户,该毒在修改注册表时,在自己的数据中设置了很多看上去像360安全卫士的字符,如果是对注册表不熟悉的用户,很容易就被欺骗。
当顺利站稳脚跟,该毒就连接病毒作者指定的远程地址,开始下载其它木马,给用户带来更多无法预料的麻烦。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-trojdownloader-du-176128-53084.html
二、“后门偷窥者6873”(Win32.Troj.MsgSender.ab.6873)威胁级别:★
这个后门程序可利用AUTO技术进行自动传播。它每进台电脑,都会在各磁盘分区中生成随机命名的EXE文件和AUTO文件,只要用户在中毒电脑上使用U盘等移动存储设备,该毒就会将其感染,随着U盘转移到别的电脑上。
一旦完成注册表修改,它就会在下一次开机时自动运行起来,在后台隐蔽运行。它开启多个敏感端口,建立后门,与病毒作者安排好的远程黑客服务器连接,收发黑客指令。
根据指令的不同,该毒能帮助黑客完成查看用户文件夹、调用程序等几乎所有操作。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-msgsender-ab-6873-53083.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。