注意局域网计算机安全 “黑暗卧底”木马病毒行为分析

【PC捍卫者-病毒栏目 9月11日】今天值得关注的是,近期检测发现一种名为“黑暗卧底”的木马病毒（Trojan-Dropper.Win32.Agent.adxr），截止目前为止,虽然它的感染数量并不大，但由于其传播自身恶意程序的能力很强，有可能将来会造成大范围感染。

木马病毒行为分析:

此木马采用FSG 2.0加壳，通常由网页挂马或木马下载器下载等途径感染用户计算机。一旦进入计算机，该木马即成为恶意程序的“卧底”，窃取相关计算机安全信息。首先它会释放一个系统漏洞利用程序到计算机，然后获取本机的外网以及内网IP地址。之后枚举公网和内网中同一网段中的IP地址，试图用系统漏洞利用程序对每一个地址进行攻击。如果攻击成功，则会在被攻陷计算机上执行远程恶意程序。这意味着，如果一台计算机感染了此木马，很有可能造成整个局域网计算机全体遭殃，其危害性很强。

建议您尽快更新病毒库进行查杀以避免不必要的损失，并及时为操作系统安装安全更新，减小被攻击的风险。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点