愚人节 网友应警惕“变异体”木马下载器作恶

　　本次需要注意的是“变异体”变种beu，英文名称：TrojanDownloader.Geral.beu，病毒长度：34304字节，属于木马下载器，主要影响Winows 9X/ME/NT/2000/XP/2003/VISTA。

　　“变异体”变种beu是“变异体”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写。“变异体”变种beu运行后，会遍历当前系统运行的所有进程。一旦发现“kswebshield.exe”、“mctray.exe”、“mcshield.exe”正在运行，便会尝试将其结束，从而致使系统失去安全软件的保护。

　　在被感染系统的“%SystemRoot%\system32\”文件夹下释放恶意文件“winagi.ime”，之后会将其插入到系统桌面程序“explorer.exe”中加载运行，从而防止被轻易地查杀。在被感染系统的后台秘密监视用户的键盘、鼠标操作，伺机窃取用户输入的机密信息，并在后台将窃得的信息发送到骇客指定的站点或邮箱(地址加密存放)，从而给被感染计算机用户造成了不同程度的损失。

　　“变异体”变种beu还会利用恶意驱动程序“pcii.sys”关闭安全软件的自保护和进程，致使被感染系统用户面临更多的风险。

　　另外，“变异体”变种beu会在被感染系统的后台连接骇客指定的站点，下载其它恶意程序并自动调用运行。

　　恶意程序同反病毒软件之间的较量旷日持久，说到底，他们之间的较量是技术优势的比拼。为了获取系统控制权，感染更多计算机，黑客在编写某些恶意程序时，甚至加入了对抗反病毒软件的功能。