瑞星：节后小心“注射虫木马”

瑞星安全周报

据瑞星“云安全”系统监测，本周瑞星截获了一个十分危险的蠕虫性木马病毒“注射虫木马”。该病毒会通过U盘、软件捆绑等方式进行扩散传播，随后感染所有进程，使得每个正在运行的程序都包含病毒代码。随后，黑客通过病毒盗取用户电脑中的账号密码，不断下载新木马进行后续破坏。瑞星安全专家提醒广大网民，春节过后，大部分网民还没有收心，在这个阶段，也是黑客最容易实施犯罪的阶段，广大网民在下载软件或使用U盘拷文件时，一定要先进行全面杀毒，避免成为病毒受害者。

本周关注的被挂马网站：

“时代女性网”、“西安育儿网”、“上海理工大学”等网站的部分页面曾被黑客挂马，黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。

本周关注病毒：

“Trojan.Win32.Injection.b（注射虫木马）”警惕程度★★★★

该病毒运行后，会将自身复制到%Application Data%文件夹下并用6个随机字母命名。病毒会修改注册表启动项，实现开机随系统自启动，并删除源文件。该病毒的传播行为属于蠕虫，通过在U盘等可移动设备根目录下生成autorun.inf进行传播。病毒会对系统API添加钩子，使得每一个新运行的程序进程中都包含病毒代码，开启后门。病毒后门功能强大，会主动连接一个IRC服务器。黑客可以通过后门实施盗取用户的社交网站账号密码、下载其它病毒木马等行为。

(责任编辑：)