病毒预警：“无公害感染源”感染磁盘上所有exe格式文件

guyou888

病毒预警：“无公害感染源”感染磁盘上所有exe格式文件

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1584 回复：0

“无公害感染源”（win32.vbt.hl.84701），这是一个感染型病毒。病毒运行后，会寻找磁盘上的所有exe格式文件进行感染，将自己的病毒程序附加在文件的最后一节。不过它并不具备直接破坏系统的能力。

　　“脚本下载者变种”（js.downloader.vw.2629），这是一款脚本木马。它可利用多种安全漏洞对用户电脑实施自动攻击，如成功在电脑中运行，就会下载大量其它木马。此毒的一些变种中，已经发现了针对高危漏洞ms09-002的攻击代码。

　　一、

病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式

win32.vbt.hl.84701
无公害感染源
61330
★★
下载器帮助 捆绑文件



　　“无公害感染源”（win32.vbt.hl.84701）这个老毒的保守感染量在昨日有了一个小幅上升，达到近6万台次。

　　该毒本身没有任何破坏能力，它只是单纯的感染用户电脑中的EXE文件，也不会干扰被感染文件的正常运行。但它却可以作为别的木马的一个组成模块，协助这些木马在电脑中进行感染。因此，该毒的感染量出现增长，表明病毒团伙希望借助它来传播别的病毒。

　　二、

病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式

js.downloader.vw.2629
脚本下载者变种
324120
★★
网页挂马



　　“js.downloader.vw.2629”（脚本下载者变种）其实是一款老毒，早在去年年底，就已经流行过一次。随着近来一些漏洞攻击代码传入国内，比如针对漏洞ms09-002的攻击代码，该毒出现新变种，又一次流行起来。

　　当病毒团伙将该毒嵌入一些网站后，此毒就会守株待兔一般，等候存在安全漏洞的电脑前来访问，然后制造溢出事件，在用户电脑中运行起来，一旦运行成功，那么等待用户的就是电脑中涌入大量的盗号木马，疯狂盗取一切有价值的数据，如网游帐号密码、网银帐号密码、QQ等即时通讯工具的帐号密码等。