当心木马病毒“开后门”
来源:新民晚报 更新时间:2007-12-23

本报讯 (记者 马亚宁)本周上网,“警戒干扰者”!这是一个木马病毒:win32.Troj.Agent。它顺利进入用户电脑系统后,释放三个子病毒,包括CesMain.exe、CesMain.dll和CesMain2.dll。子病毒们各有分工:CesMain.exe是病毒主程序,潜入后台服务,悄悄启动IE浏览器进程;另两个DLL文件,一个负责修改注册表启动项,另一个注入IE进程,实施破坏。当用户上网时,“警戒干扰者”将给网络病毒和恶意程序“开后门”,让用户系统遭受无法估计的损失。

  另一种病毒“刷屏下载器”(Win32.TrojDownloader.Small),从名称与外观上,伪装成MSN的模样,蒙骗用户。该病毒随系统启动,破坏安全软件,篡改大量系统参数。若用户试图查看启动项或启用安全软件,系统出现死机,并自动刷屏。特别是,该病毒有时会感染所有可执行文件和网页文件,令用户电脑彻底瘫痪。此时,用户查看系统盘临时文件夹目录,会发现部分病毒源,如gtapi.dll、tt.exe、qq.exe等。

  上海市信息化服务热线(热线电话:9682000)电脑专家提醒广大用户,必须安装专业的杀毒软件,随时更新系统补丁,尽可能将此类病毒挡在“门”外。