新華社上海12月4日專電(記者 孫麗萍)上海計算機病毒防範服務中心日前提醒:本週一種名為“迅雷蛀蟲”(Win32.Troj.Agent.vb)的病毒在互聯網活動頻繁,該病毒會自動下載大量木馬程序,給用戶系統帶來損失。
據介紹,該病毒進入用戶系統後,會釋放出兩個病毒文件,然後建立批處理程序,把源文件刪除,使用戶不易發現。接下來病毒修改系統註冊表啟動項,達到隨系統自動啟動的目的,並生成一個偽裝成windows圖形設備的系統服務“Gdi Server”。
病毒運行後,將之前生成的gdisvc.exe加載為無法通過任務管理器查看的隱藏的進程,然後嘗試連接遠程服務器,下載大量木馬。這些木馬會以GIF、TXT、ALL、JS等格式潛入用戶系統,其中還包括一個“迅雷看看”(Thunder KanKan)上的漏洞指令。如果用戶系統中安裝有迅雷,病毒就會利用此漏洞展開更瘋狂的木馬下載行為,給用戶系統造成損失。
反病毒專家建議,用戶上網時要開啟防病毒軟體的實時監控,並關閉U盤的“自動播放功能”,減少病毒給計算機用戶帶來的危害。