据江民反病毒专家介绍,“狂客”木马变种bw是14日监测到传播数量最广的新病毒,上报该病毒的用户达488名之多。病毒运行后,在电脑中生成sysdat.exe文件,大小175200字节,使用Asprotect加壳。病毒会添加注册表启动项,以使自己随系统一起运行。开启代理端口,可以供黑客远程登录,使被感染计算机成为“肉鸡”。
此外,江民反病毒研究中心还监测到,“安哥”病毒变种正在携六款恶意软件祸乱网络。病毒文件名为printers.exe,运行后,下载病毒文件p_1.exe,也即“安哥”WE变种(TrojanDropper.Agent.we)。
该病毒文件是一个经过NSPack加壳的CAB自解压程序,内含下列七个程序:killtask.dll pro1.exe pro2.exe pro3.exe pro4.exe pro5.exe 和svchost.exe
上述几个程序运行后,会在用户机器上安装六个恶意软件:海啸广告秘书、NewWeb收藏入侵者(SCIntruder)、傲讯浏览器插件、IEHelper插件(从yiqilai.com上下载广告信息)、鸿联网盟插件,还有一个病毒作者自己写的广告弹出木马。
这样,一旦用户感染该病毒,电脑则会频繁弹出广告,占用大量系统资源,严重干扰用户电脑的正常使用。
江民反病毒专家提醒广大电脑用户,为了有效防杀以上病毒,一定要升级江民kv系列杀毒软件到3月14日病毒库。由于互联网应用热潮的来临,目前各种不同企图和目的的大小网站充斥互联网,为了吸引点击量,一些小网站站长不择手段进行推广,甚至使用传播带有广告插件的病毒这种极端手段。因此,电脑用户平时上网时更要注意及时升级杀毒软件病毒库,打开病毒实时监控功能,以免受此类病毒和恶意软件的侵害。