網路驚現「醜盜」蠕蟲 借多種渠道飛速傳播

據江民反病毒專家介紹，該蠕蟲運行後，會在系統目錄下釋放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四個病毒程序文件，並創建一個快捷方式。另外，該病毒也會修改註冊表，以實現開機自啟，並阻止註冊表編輯器的運行，破壞計算機用戶的系統恢復設置。通過修改註冊表，"醜盜"還可隱藏該蠕蟲所釋放的文件，阻止安全防護相關程序的開機自啟。

與以往網路蠕蟲相比，該病毒具有巨大的破壞力，它可開啟後門，連接指定IRC通道，偵聽黑客指令，同時還可關閉或重啟用戶計算機，下載並執行黑客指定程序，對指定目標執行DoS攻擊。另外，該病毒除盜取被感染計算機的系統信息，還可盜取多種即時通訊工具的登陸帳號及密碼，包括MSN、ICQ、美國在線等。

由於該病毒能夠阻止用戶打開註冊表，致使手動刪除病毒程序非常困難，同時該病毒還通過修改hosts文件，屏蔽了眾多殺毒廠商的站點，所以用戶一旦中毒將難以處理。因此，江民反病毒專家建議用戶，在即時聊天時不要隨意打開相關鏈接，即使是好友發來的信息也應在詢問後打開。

針對該病毒，江民公司已經在第一時間升級了病毒庫，請您及時升級KV2005殺毒軟體到6月9日病毒庫，開啟"木馬/註冊表監視"，即可全面查殺該病毒，保護您的系統不受其侵害。KV2005特有的未知病毒主動防禦系統，可有效防範此類病毒程序，確保電腦用戶的隱私信息不被偷窺。