"迅雷蛀蟲"會入侵電腦 給用戶系統造成損失
http://big5.ccidnet.com:89/gate/big5/news.cci...71203/1294929_1.html發佈時間:2007.12.03 13:03 來源:上海青年報 作者:胥柳曼
除了BT,FLASHGET,許多電腦網友還喜歡用迅雷軟體下載歌曲和視頻。然而,記者昨天從上海資訊化服務熱線獲悉,本週一條“迅雷蛀蟲”(Win32.Troj.Agent.vb)可能會入侵電腦,給大家帶來損失。
據悉,“迅雷蛀蟲”進入用戶系統後,會釋放出兩個病毒文件,分別為%windows%\system32\目錄下的gdisvc.exe和% Program Files%\CommonFiles\System\目錄下的gdiserver.exe。然後,它就建立批處理程式,把源文件刪除,使用戶不易發現它。它運行後由於進程隱藏,駭客開始嘗試然後嘗試連接遠程伺服器,從多個非法地址下載大量木馬。這些木馬會以成GIF、TXT、ALL、JS等格式潛入用戶系統,其中還包括一個“迅雷看看”(ThunderKanKan)上的漏洞指令。一旦用戶安裝了迅雷,便會利用此漏洞展開更瘋狂的木馬下載行為,給用戶系統造成無法估計的損失。
對此,反病毒專家提醒,開啟防病毒軟體的實時監控;關閉U盤的“自動播放功能”建議用戶立即針對自己電腦安裝的作業系統,找到相應的安全漏洞補丁,下載並安裝。
