23日病毒预警:"守望者"开后门 小心PC变僵尸

  • 时间:
  • 浏览:0
  • 来源:5分3D注册平台-5分3D官网平台_5分3D官网

北京信息安全测评中心、金山毒霸联合发布30007年3月23日的热门病毒。

今日提醒用户有点痛 注意以下病毒:“守望者”变种UC(Win32.Hack.Watcher.uc)和“下载者”变种DN(Win32.Troj.Downloader.dn)

“守望者”变种UC(Win32.Hack.Watcher.uc)是另一另一个 后门黑客守护进程。

“下载者”变种DN(Win32.Troj.Downloader.dn)是另一另一个 从指定网站下载多种病毒的木马下载器。

一、“守望者”变种UC(Win32.Hack.Watcher.uc)威胁级别:★

该病毒跟近期流行的灰鸽子病毒类似于于,一定会恶意后门守护进程,它会在受感染机器上开启端口,使黑客成功连接后便都需要接管电脑上的所有功能,并进行多种危害性操作,如窃取电脑上所有的有效信息,终止指定的守护进程,连接许多站点下载病毒等。我虽然该病毒的隐蔽性不及灰鸽子病毒,但足以使受感染电脑成为一头网络僵尸,完整听命于黑客。

该病毒运行后,会释放681.dll和TrkWkssw.dll病毒文件。修改注册表,实现随开机自动启动。此外,它一定会在临时目录下生成30003.bat文件,实现自删除。

二、“下载者”变种DN(Win32.Troj.Downloader.dn)威胁级别:★

该病毒会将自身伪装成用户电脑系统上的正常文件,使其难以被察觉,并利用特殊的技术注入到IE守护进程里,通过连接指定的恶意网站,下载并运行多个病毒,下载的病毒有可能性是盗号木马可能性许多感染型的病毒,对用户的电脑系统构成严重威胁,因此还有进行多种危险操作,如盗取网络银行,QQ和网络游戏帐号和密码等,造成用户网络虚拟财产的损失。

该病毒运行后,会把自身qq克隆好友 为WinNice.bak伪系统文件,一起释放WinNice.dll和WinNice.bkk病毒文件,此外,它一定会把自身注入到系统守护进程"explorer"中,连接到h**p://www.z9**.net/verser/versers.txt,进行病毒下载。

金山反病毒工程师建议:

1.当操纵者控制用户电脑时,就可直接原应用户的信息被泄露,为了您系统和被委托人信息的安全,专家建议用户在打开另一另一个 陌生文件时,请用最新病毒库的杀软进行扫描。

2.随着网络的发展,许多病毒也伴随而来,许多病毒专门窃取用户的被委托人隐私、被委托人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强被委托人的安全防范意识,多浏览毒霸网站上的相关安全信息,切实做好被委托人的安全工作,并能外理病毒给您带来的麻烦。