病毒预警：守望者开后门 小心PC变僵尸

病毒预警：守望者开后门 小心PC变僵尸

    

北京信息安全测评中心、金山毒霸联合发布2007年3月23日的热门病毒。

今日提醒用户特别注意以下病毒:“守望者”变种UC(Win32.Hack.Watcher.uc)和“下载者”变种DN(Win32.Troj.Downloader.dn)

“守望者”变种UC(Win32.Hack.Watcher.uc)是一个后门黑客程序。

“下载者”变种DN(Win32.Troj.Downloader.dn)是一个从指定网站下载多种病毒的木马下载器。

一、“守望者”变种UC(Win32.Hack.Watcher.uc)威胁级别：★

该病毒跟近期流行的灰鸽子病毒相似,都是恶意后门程序,它会在受感染机器上开启端口,使黑客成功连接后便可以接管电脑上的所有功能,并进行多种危害性操作,如窃取电脑上所有的有效信息,终止指定的进程,连接其他站点下载病毒等。虽然该病毒的隐蔽性不及灰鸽子病毒，但足以使受感染电脑成为一头网络僵尸，完全听命于黑客。

该病毒运行后，会释放681.dll和TrkWkssw.dll病毒文件。修改注册表，实现随开机自动启动。此外，它还会在临时目录下生成503.bat文件，实现自删除。

二、“下载者”变种DN(Win32.Troj.Downloader.dn)威胁级别：★

该病毒会将自身伪装成用户电脑系统上的正常文件,使其难以被察觉，并利用特殊的技术注入到IE进程里，通过连接指定的恶意网站，下载并运行多个病毒，下载的病毒有可能是盗号木马或者其他感染型的病毒，对用户的电脑系统构成严重威胁，而且还有进行多种危险操作，如盗取网络银行，QQ和网络游戏帐号和密码等，造成用户网络虚拟财产的损失。

该病毒运行后，会把自身复制为WinNice.bak伪系统文件，同时释放WinNice.dll和WinNice.bkk病毒文件，此外，它还会把自身注入到系统进程"explorer"中，连接到h**p://www.z9**.net/verser/versers.txt，进行病毒下载。

金山反病毒工程师建议：

1.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

2.随着网络的发展，许多病毒也伴随而来，一些病毒专门窃取用户的个人隐私、个人数据信息等，并对用户的信息泄露或给用户造成更大的危害，请用户增强自己的安全防范意识，多浏览毒霸网站上的相关安全信息，切实做好自己的安全工作，才能避免病毒给您带来的麻烦。