网络惊现“丑盗”蠕虫 借多种渠道飞速传播

据江民反病毒专家介绍，该蠕虫运行后，会在系统目录下释放cpu.dll、csrss.dat 、csrss.exe及csrss.ini四个病毒程序文件，并创建一个快捷方式。另外，该病毒也会修改注册表，以实现开机自启，并阻止注册表编辑器的运行，破坏计算机用户的系统恢复设置。通过修改注册表，"丑盗"还可隐藏该蠕虫所释放的文件，阻止安全防护相关程序的开机自启。

与以往网络蠕虫相比，该病毒具有巨大的破坏力，它可开启后门，连接指定IRC通道，侦听黑客指令，同时还可关闭或重启用户计算机，下载并执行黑客指定程序，对指定目标执行DoS攻击。另外，该病毒除盗取被感染计算机的系统信息，还可盗取多种即时通讯工具的登陆帐号及密码，包括MSN、ICQ、美国在线等。

由于该病毒能够阻止用户打开注册表，致使手动删除病毒程序非常困难，同时该病毒还通过修改hosts文件，屏蔽了众多杀毒厂商的站点，所以用户一旦中毒将难以处理。因此，江民反病毒专家建议用户，在即时聊天时不要随意打开相关链接，即使是好友发来的信息也应在询问后打开。

针对该病毒，江民公司已经在第一时间升级了病毒库，请您及时升级KV2005杀毒软件到6月9日病毒库，开启"木马/注册表监视"，即可全面查杀该病毒，保护您的系统不受其侵害。KV2005特有的未知病毒主动防御系统，可有效防范此类病毒程序，确保电脑用户的隐私信息不被偷窥。