病毒假冒"百度HI"加速传播 江民发布专杀工具下载

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

808-03-03 13:06:53

关键词: 江民 病毒播报 每日病毒播报 病毒日报 百度Hi 木马病毒

    3月3日,江民反病毒中心发布病毒警报,两种伪装成百度即时通讯工具“百度HI”的病毒正在通过网络加速传播,该病毒最早在上周五(2月29日)被首次截获。病毒传播者利用近期倍受关注的百度即将推出即时通讯工具“百度HI”的热点新闻,在各大论坛以及贴吧里发布下载链接,假冒“百度HI”即时通讯软件诱使用户下载。

  江民反病毒专家介绍,该病毒是俩个 多多远程控制后门系统程序运行运行,和“灰鸽子”的功能十分类式。中毒后电脑会变成网络僵尸,骇客里能 远程任意控制被感染的计算机,还里能 窃取用户计算机里所有的机密信息资料。  

  病毒运行后,在“C:WINDOWS”目录下生成病毒文件nod32.exe,文件属性设置为:只读、系统隐藏、存档。病毒在后台调用系统“C:windowssystem32svchost.exe”系统程序运行运行,把恶意可执行代码都注入到该系统程序运行运行中,日后调用执行。病毒通过此举隐藏自身,使普通用户这么发觉。病毒里能 使用日后调用起来的系统“svchost.exe”系统程序运行运行把病毒系统程序运行运行“C:WINDOWSnod32.exe”文件以独占的最好的办法打开,在不关闭“svchost.exe”系统程序运行运行的情况汇报下,用户根本无法手工删除病毒主系统程序运行运行。

  让江民反病毒专家疑惑的是,假“百度HI”病毒在内存放这些IP地址数据,分析显示该IP地址来自美国,但无从知晓该IP地址的具体用途。

  分析还显示,病毒运行后通过俩个 多多所处广东省东莞市的IP地址实现通讯,通讯端口为OICQ Server[8000],病毒运行后,会将自身安装系统程序运行运行删除,原先除了注入到svchost.exe内的可执行代码之外,系统内这么任何该病毒的文件。

  针对该病毒,江民杀毒软件KV808已即时升级,用户只需正常升级最新病毒库,即可有效防杀该病毒。这么安装江民杀毒软件的用户,里能 下载安装江民假“百度HI”病毒专杀工具,免费对电脑进行全面查杀,专杀下载地址:http://download.jiangmin.info/jmsoft/FakeBaiduHiKiller.exe