3月14日,北京江民科技反病毒研究中心监测到,“狂客”木马(trojanproxy.ranky.bw )正在互联网加速传播,该病毒可以开启染毒机器的代理端口供黑客远程登录,使被感染计算机成为任黑客宰割的“肉鸡”。另外,"安哥"木马病毒变种也正在携六款恶意软件祸乱网络。
据江民反病毒专家介绍,“狂客”木马变种bw是14日监测到传播数量最广的新病毒,上报该病毒的用户达488名之多。病毒运行后,在电脑中生成sysdat.exe文件,大小175200字节,使用asprotect加壳。病毒会添加注册表启动项,以使自己随系统一起运行。开启代理端口,可以供黑客远程登录,使被感染计算机成为“肉鸡”。
此外,江民反病毒研究中心还监测到,“安哥”病毒变种正在携六款恶意软件祸乱网络。病毒文件名为printers.exe,运行后,下载病毒文件p_1.exe,也即“安哥”we变种(trojandropper.agent.we)。
该病毒文件是一个经过nspack加壳的cab自解压程序,内含下列七个程序:killtask.dll pro1.exe pro2.exe pro3.exe pro4.exe pro5.exe 和svchost.exe
上述几个程序运行后,会在用户机器上安装六个恶意软件:海啸广告秘书、newweb收藏入侵者(scintruder)、傲讯浏览器插件、iehelper插件(从yiqilai.com上下载广告信息)、鸿联网盟插件,还有一个病毒作者自己写的广告弹出木马。
这样,一旦用户感染该病毒,电脑则会频繁弹出广告,占用大量系统资源,严重干扰用户电脑的正常使用。
|
