1月5日,金山毒霸全球反病毒监测中心发布周(1.5-1.11)病毒预警,元旦刚过,臭名远扬的上兴木马家族再生新变种“上兴控制器623616”。一旦用户在中毒电脑上使用U盘等移动设备,就会被传染病毒,电脑将被黑客远程控制。
金山毒霸反病毒专家李铁军表示,该病毒是上兴远程控制器的一个变种,上兴木马家族的成员数量较多,几乎都是远程控制程序。电脑用户如果感染这类远程控制类木马,电脑内的私密信息将受到他人监控,危害性较强。
李铁军分析指出,病毒随U盘每进入一台电脑,就在其全部的磁盘分区中生成AUTO文件AutoRun.inf和inetin.exe,其中inetin.exe是病毒主文件,接着隐藏病毒文件到%Program Files%Common FilesMicrosoft SharedMSINFO目录中运行。只要能顺利写入注册表启动项,病毒就能建立后门,连接黑客服务器,协助黑客控制用户电脑。
据了解,本周内广大电脑用户除了需要警惕之外,还需要特别警惕“变种鸽子761344”(Win32.Hack.Huigezi2008.g.761344)与“魔兽盗贼82001”(Win32.Troj.OnlineGamesT.su.82001)两大病毒。前者是一个黑客程序。它会获取用户系统的操作权限,然后连接到黑客的远程服务器,以便黑客盗窃电脑中的信息或对电脑进行非法控制;后者是一个盗号木马程序。它能盗取《魔兽世界》的帐号信息。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年1月5日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载具有“云安全”体系的最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
京公网安备 11010802021500号
用户评论