金山毒霸反病毒专家李铁军表示,这个病毒的实质是一个记录器,能够非法记录当前的窗口和文本,并发送到病毒作者指定的黑客服务器上。由于商业用户电脑中储存大量商业机密数据,受该病毒威胁更大。
李铁军分析指出,该病毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令,它将update_srv.exe 写入注册表启动项,实现开机自动运行。顺利运行后就加载msus.dll,读取用户当前的窗口以及文本,并且每隔30秒将信息发送到ftp.***od.Ru。然后创建一个新的,开始下一轮的记录。只要该病毒不被发现,它就能持续不断地偷盗用户的数据。
据了解,本周内广大电脑用户除了需要警惕 “间谍永动机192512″(Win32.TrojDownloader.Agent.192512) 之外,还需要特别警惕”替身信使368640″(Win32.TrojDownloader.dt.368640)与”胃癌下载器81920″(Worm.AutoRun.m.81920)两大病毒。前者是一个木马下载器。它会替换系统自身的服务进程,执行下载任务。为防止下载行为被用户发现,它还会阻止系统发出文件被替换的警报;后者同样是一个木马下载器。病毒拥有对抗常见安全软件的能力,当解决掉安全软件,就开始下载大量的其它木马到电脑中运行。由于病毒利用了AUTO技术对U盘等移动存储设备进行感染,因此传播速度相当快。
根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年10月13日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010-82331816反病毒专家将为您提供帮助。
by 
插入图片
选择表情