病毒公告：入侵后留下后门的黑客病毒（转）

提醒用户特别注意以下病毒：“艾姆伯特变种ee”(Hack.Aimbot.ee)和“代理变种ew”(Troj.Agent.ew)。 　　“艾姆伯特变种ee”(Hack.Aimbot.ee)黑客病毒，运行该病毒会在系统留下后门，黑客可以利用该后门对感染的机器进行随意的控制。 　　“代理变种ew”(Troj.Agent.ew)木马病毒，该病毒是一个能释放广告的下载者程序。 　　一、“艾姆伯特变种ee”(Hack.Aimbot.ee) 威胁级别：中 　　病毒特征：该病毒是一个为黑客入侵留下后门的病毒。 　　发作症状： 据金山毒霸反病毒工程师介绍，该病毒是一个为黑客入侵留下后门的病毒。该病毒被运行后，会生成的文件C:WINNTsystem32itdriver.exe，病毒会在系统中安装名为InstallShield的服务。该病毒运行后会自动扫描网络资源，并会利用系统漏洞使用远程溢出执行设计好的代码感染其他机器。 　　专家建议：电脑用户装好系统补丁并打开杀毒软件和防火墙，以防病毒感染造成损失。 　　二、“代理变种ew”(Troj.Agent.ew) 威胁级别：低 　　病毒特征：这是一个能释放广告的下载者程序的木马病毒。 　　发作症状：病毒运行后，会释放出三个文件，它们分别是：C:windowssystem32HelperService.dll、supdate2.dll，C:Program Fileswinlass.exe，病毒会在网络上下载wiincon.exe程序，经分析该程序是一个广告程序，它能使用户的机器不停的弹出广告，会严重影响用户的正常工作。而且此广告列表上面的下载地址还可以增加，若加入病毒下载地址的话会使用户的计算机被病毒感染。此外病毒会更改注册表的两项，使广告软件能在用户电脑上“扎根”，用户就会受到广告程序的困扰。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/10294527/viewspace-124085/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/10294527/viewspace-124085/