上海计算机病毒防范服务中心日前发出警报,“代理木马”病毒新变种“hcm”目前在互联网上比较活跃,引起有自动下载病毒文件的功能,网络传播性增强,危害性也有所提升。
这是一个利用网络共享进行传播的木马下载器。
该病毒运行后,在Windows目录下创建病毒副本和一个下载器。将这个下载器注入到iexplorer.exe或explorer.exe里,连接指定站点,下载特定文件。终止某些与安全相关的服务,降低被感染计算机上的安全设置。
然后病毒会自动扫描用户计算机的C到Y驱动器,搜索特定的.exe可执行文件,一经发现便感染它们。最厉害的是,这种病毒还会利用密码字典破解弱密码,自我复制到共享文件夹下,感染共享目录下的*.exe文件,实现网络共享传播。
反病毒专家指出,这种病毒可以侵害几乎所有微软Windows操作系统,网络传染性也很强,所以用户一定要注意及时更新杀毒软件,并在上网时打开实时监控功能。