电脑运行越来越慢?!
07月 25th, 2008 -
如果你发现你的电脑运行速度越来越慢你该警惕了!
最新木马“减速下载器29760”(Win32.TrojDownloader.Firu.jz.29760)。它会不断下载木马到电脑中运行,造成系统资源减少,影响电脑运行速度。
此下载器进入系统后,会判断自己的文件是否完整,如果完整,就读取其中一个文件,获得运行需要的一些参数。要是无法获得这些参数,病毒就无法运行起来。
病毒将用户名加密之后作为互斥对象名创建互斥对象,防止自己的其它副本进入电脑重复,然后运行检查是否有Zone labs防火墙运行,如有则将其关闭。
接下来,病毒就连接由病毒作者指定的地址从http://1*4.1*6.1*3.157/ping.php/%s/%d/%d,下载其它病毒到本地运行。这些病毒大部分是盗号木马。由于该下载器每小时就会执行一次下载,就造成电脑中运行的木马越来越多,造成系统反应变慢。