警惕非法掃描儀控制網(wǎng)友電腦

     這個(gè)病毒是黑客程序，黑客可借助它對(duì)用戶的系統(tǒng)進(jìn)行非法掃描，并實(shí)現(xiàn)對(duì)用戶電腦的完全控制。它本身的技術(shù)含量并不高，但近來(lái)傳播范圍較大，毒霸反病毒工程師檢查后發(fā)現(xiàn)，這與該毒利用下載器和捆綁其它文件進(jìn)行傳播有較大關(guān)系。

     病毒在進(jìn)入系統(tǒng)并被激活后，就會(huì)復(fù)制自己的文件LVScom.exe到系統(tǒng)盤(pán)的%WINDOWS%\system32\目錄中，然后刪除原始文件，防止用戶發(fā)現(xiàn)系統(tǒng)中出現(xiàn)多余的文件。接著，它就在注冊(cè)表中添加自己的多個(gè)啟動(dòng)項(xiàng)，實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。

     最后，病毒自動(dòng)連接某病毒作者指定的地址，接受指定的指令后，對(duì)中毒電腦進(jìn)行非法掃描。然后按照指令的不同，執(zhí)行不同的操作。由于指令可以是多樣的，病毒作者（黑客）也就可以對(duì)中毒電腦進(jìn)行任何他想要的操作。

     二、“感染試驗(yàn)65536”（Win32.Vking.te.65536）  威脅級(jí)別：★

     這個(gè)病毒經(jīng)過(guò)一個(gè)簡(jiǎn)單的加殼，以對(duì)抗安全軟件的查殺。它將自己附加到正常文件上，并改變自身的圖標(biāo)為被感染文件圖標(biāo)，實(shí)現(xiàn)偽裝。

     病毒在運(yùn)行起來(lái)后，釋放出正常文件，保證該文件可以正常運(yùn)行，這樣用戶就不會(huì)察覺(jué)到系統(tǒng)異常。而實(shí)際上，病毒已經(jīng)復(fù)制自身到系統(tǒng)的各磁盤(pán)分區(qū)中，并寫(xiě)入AUTO文件autorun.inf和病毒EXE文件，以等待用戶雙擊盤(pán)符，以便自動(dòng)運(yùn)行起來(lái)。

     而如果用戶主動(dòng)復(fù)制被感染的文件，或者在中毒電腦上使用U盤(pán)等移動(dòng)存儲(chǔ)設(shè)備，病毒也會(huì)自動(dòng)運(yùn)行，利用U盤(pán)實(shí)現(xiàn)傳染。

     需要注意的是，病毒EXE文件名字是空的，如果用戶在自己系統(tǒng)盤(pán)根目錄下發(fā)現(xiàn)名字為空的EXE文件，有可能就是此毒。另一個(gè)可用于判斷是否中了該毒的方法是檢查可疑文件的目錄下是否有Desktop_.ini文件，這個(gè)文件記錄得有正常文件被感染的日期，如果在所有的EXE文件目錄下都出現(xiàn)此文件，那么說(shuō)明電腦中了該毒。

     該病毒的文件名為suchost.exe ，隱藏在%WINDOWS%\drivers\目錄下，由于文件名與系統(tǒng)進(jìn)程svchost.exe接近，這也就具備了一定的偽裝能力。毒霸反病毒工程師發(fā)現(xiàn)，該毒除了自我傳播外，不具有破壞能力，有可能是病毒作者用于練手的作品。

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]