4月27日,来自金山毒霸反病毒监测中心最新消息,“下载者”变种HO(Win32.Troj.Downloader.ho)正在通过网络大量下载病毒至用户电脑,给用户的网络虚拟财产造成严重威胁,而最让人出乎意外的是,“数码相机”竟然成为该病毒的主要传播途径之一。
金山毒霸反病毒专家戴光剑表示,“下载者”变种HO是一个木马下载器,当发现受感染电脑的IE可用时,它会自动连接多个恶意站点,下载其他多个木马病毒,下载的病毒都是一些盗号木马病毒,对用户的网络虚拟财产构成严重威胁。
据了解,该病毒运行后,会将自身复制为BinNice.bak,同时释放一个BinNice.dll病毒文件,注入到系统进程explorer.exe里,连接到h**p://7y7.us/s**n/csrss.exe等多个恶意站点,进行病毒下载,并向可移动磁盘中释放Ghost.pif和autorun.inf病毒文件,以其来传播自身。
据悉,五一期间,数码相机被频繁使用,而“下载者”变种HO正是利用了人们频繁使用数码相机的特点,通过感染数码相机内的存储卡等移动存储设备,实现传播。用户一旦将带有病毒的数码相机与电脑连接,即有可能造成病毒蔓延的现象。
文章转载地址:http://www.365master.com/kt_article_show.php?article_id=15011&categ_code=10041004