病毒预警:近期要谨防病毒“迅雷蛀虫”

新华网上海12月4日专电(采访人员 孙丽萍)上海计算机病毒防范服务中心日前提醒:本周一种名为“迅雷蛀虫”(Win32.Troj.Agent.vb)的病毒在互联网活动频繁,该病毒会自动下载大量木马程序,给用户系统带来损失 。
据介绍,该病毒进入用户系统后,会释放出两个病毒文件,然后建立批处理程序,把源文件删除,使用户不易发现 。接下来病毒修改系统注册表启动项,达到随系统自动启动的目的,并生成一个伪装成windows图形设备的系统服务“Gdi Server” 。
病毒运行后,将之前生成的gdisvc.exe加载为无法通过任务管理器查看的隐藏的进程,然后尝试连接远程服务器,下载大量木马 。这些木马会以GIF、TXT、ALL、JS等格式潜入用户系统,其中还包括一个“迅雷看看”(Thunder KanKan)上的漏洞指令 。如果用户系统中安装有迅雷,病毒就会利用此漏洞展开更疯狂的木马下载行为,给用户系统造成损失 。
【病毒预警:近期要谨防病毒“迅雷蛀虫”】 反病毒专家建议,用户上网时要开启防病毒软件的实时监控,并关闭U盘的“自动播放功能”,减少病毒给计算机用户带来的危害 。

    推荐阅读