【51CTO.com 综合报道】2008年6月2日,金山毒霸全球反病毒监测中心发布周(6.2-6.8)病毒预警,本周一个与杀毒软件具有较强对抗能力的下载器病毒又出现了。“肉鸡猎人”是一个可以严重破坏系统的下载器程序,它除了能够关闭安全软件、执行病毒下载外,还会设法取得对用户电脑系统的完全控制权,将用户的电脑变成“肉鸡”。并且,如果中毒电脑位于局域网中,病毒还会试图把自己传染到其它正常的电脑上,扩大感染范围。
金山毒霸反病毒专家李铁军表示,病毒运行后,通过映像劫持、关闭进程、修改系统时间的方法破坏多家知名安全软件的正常运行,并劫持系统的输入法模块和资源管理器,令用户无法手动查杀病毒和通过本机向外求援。
李铁军分析指出,病毒进入系统后,在系统盘中释放出大量的病毒文件,其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中,病毒采用类似系统正常信息的病毒名和服务描述信息以隐藏自己。接着破坏系统,关闭部分安全软件,然后连接到黑客指定的远程地址,下载大量盗号木马到用户电脑中运行,把用户偷个一干二净。偷完东西后,病毒还会建立扫描程序,对用户系统的一些敏感端口进行扫描等行为,将用户电脑变成任由黑客控制的“肉鸡”,严重威胁用户虚拟财产安全。
据了解,本周内广大电脑用户除了需要警惕“肉鸡猎人81920”之外,还需要特别警惕“黑客后门程序20480”(Win32.Hack.Pangu.a.20480)与“非法扫描仪747520”(Win32.Troj.Agent.bw.747520)两大病毒。前者是一个黑客后门病毒,将自身添加到windows防火墙的列表中,绕开系统安全模块的封锁,连接远程服务器等待黑客指令,这样黑客就可以对中毒电脑进行任何他想要的操作;后者是一个黑客后门程序,它运行后添加自己为多个系统启动项,自动连接病毒作者指定的远程地址接受指定指令,然后在中毒电脑中进行非法扫描,实现对用户电脑的完全控制。