病毒伪装成游戏 黑客通过木马远程操控PC

昨天，江民反病毒中心监测到，一木马病毒伪装成电脑游戏正在网络传播。病毒伪装成“大富翁”等电脑游戏，通过U 盘、移动硬盘、网络共享传播，黑客通过木马可以远程操控染毒电脑。

江民反病毒专家介绍，病毒运行后，在硬盘分区的根目录下生成“大富翁.exe ”“趣味游戏.exe ”等文件，在系统目录下生成bug.exe ，修改注册表启动项，以使自己随操作系统同时运行。

病毒还在所有磁盘根目录下生成自动运行的批处理文件autorun.inf ，利用微软操作系统的自动播放功能，双击磁盘即自动运行病毒。

专家建议，在接入U 盘和移动硬盘前，务必不要通过双击的方式打开硬盘（可使用右键菜单打开硬盘），及时升级杀毒软件病毒库防御病毒于系统之外。未安装杀毒软件的电脑用户最好禁用微软操作系统的自动播放功能。

在“开始”菜单的“运行”框中运行“gpedit.msc”命令，在“组策略”找到“计算机配置”和“用户配置”下的“管理模板”功能，打开其中的“系统”菜单中的“关闭自动播放”的设置，在其属性里面选择“已启用”，接着选择“所有驱动器”，最后确定保存即可。

“AV杀手”变种t （Trojan/KillAV.t ）

病毒类型：木马危害等级：★★

影响平台：Win9X/ME/NT/2000/XP/2003

病毒运行后自我复制到系统目录下。修改注册表，实现开机自启。连接指定站点，下载特定文件。利用rootkit 隐藏自我，防止被查杀。另外，“AV杀手”变种t 还终止某些与安全相关的进程和服务。

“MSN 饽饽”变种h （I-Worm/Bropia.h ）

病毒类型：网络蠕虫危害等级：

★★影响平台：Win9X/ME/NT/2000/XP/2003

病毒运行后将带毒消息发送给MSN 所有的联系人，诱导用户点击下载。用户一旦运行该病毒文件，在临时文件夹下释放“高波”变种，并将“高波”变种自我复制到系统目录下，文件的属性设置为隐藏、只读。

侦听黑客指令，盗取各种游戏的序列号，利用被感染计算机转发邮件，终止特定的进程和服务，利用微软漏洞（微软MS04-011漏洞）进行传播等。