近日,北京江民新科技术有限公司反病毒中心监测到,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。
据江民反病毒专家何公道介绍,PCSHARE病毒系一种后门木马,病毒运行后,在系统盘的驱动目录下生成病毒驱动文件Ywvpysxl.sys,如操作系统安装在C盘下,文件的路径为C:\\WINDOWS\\system32\\drivers\\,该病毒还在C:\\WINDOWS\\system32\\目录下生成文件Ywvpysxl.d1l(该后缀不是DLL,中间是数字1,不是字母L)。病毒修改了注册表启动项,以使自己随系统一起运行。
何公道介绍,用户感染此后门病毒后,可能被黑客完全控制。黑客可以远程查看、修改、删除任意文件,监控用户的键盘输入,观看用户屏幕画面,甚至启动用户摄像头进行远程拍摄。
对于该黑客传播病毒的违法行为,江民公司已在第一时间向国家计算机病毒应急与处理中心上报,此木马目前已被网站管理人员及时清除。但由于该企业网站访问量很大,alexa全球网站排名在三千名之内,所以不排除已有许多用户感染了该病毒。对此,江民反病毒专家建议,立即升级KV系列杀毒软件到到9月29日以后病毒库即可彻底查杀该病毒,此外借助江民杀毒软件KV2006的BOOTSCAN功能以及未知病毒检测系统也可协助用户更彻底地清除此病毒。再次提醒广大用户,请及时为操作系统打上漏洞补丁,及时升级杀毒软件病毒库,在上网浏览时一定要开启实时监控功能,以免受到网上病毒的侵害
