新华网上海12月4日专电(采访人员 孙丽萍)上海计算机病毒防范服务中心日前提醒:本周一种名为“迅雷蛀虫”(Win32.Troj.Agent.vb)的病毒在互联网活动频繁,该病毒会自动下载大量木马程序,给用户系统带来损失 。
据介绍,该病毒进入用户系统后,会释放出两个病毒文件,然后建立批处理程序,把源文件删除,使用户不易发现 。接下来病毒修改系统注册表启动项,达到随系统自动启动的目的,并生成一个伪装成windows图形设备的系统服务“Gdi Server” 。
病毒运行后,将之前生成的gdisvc.exe加载为无法通过任务管理器查看的隐藏的进程,然后尝试连接远程服务器,下载大量木马 。这些木马会以GIF、TXT、ALL、JS等格式潜入用户系统,其中还包括一个“迅雷看看”(Thunder KanKan)上的漏洞指令 。如果用户系统中安装有迅雷,病毒就会利用此漏洞展开更疯狂的木马下载行为,给用户系统造成损失 。
【病毒预警:近期要谨防病毒“迅雷蛀虫”】 反病毒专家建议,用户上网时要开启防病毒软件的实时监控,并关闭U盘的“自动播放功能”,减少病毒给计算机用户带来的危害 。
推荐阅读
- 蠕虫病毒变种肆虐自行关闭多种杀毒软件
- 木马病毒开始全球肆虐 国内用户占八成
- 网络病毒“敲诈者”始作俑者一审判四年
- 病毒预警:谨防利用MSN传播的新病毒
- 可摧毁系统的恶性电脑病毒现身互联网
- 计算机病毒诞生25年 15岁少年的“恶作剧”
- 发现利用可移动存储设备传播的木马病毒
- 葡萄长势差 当防轴枯病
- 近期出现“U盘杀手”新变种 用户谨防
- Auto卡机病毒致系统变慢无法重启