小心间谍永动机偷取你的隐私

    问题：我最近电脑启动速度很慢。我用优化大师优化时，发现启动项中被莫名添加了一个update_srv.exe文件，不知道这个文件是干什么用的？

    解答：我很不幸的告诉你，你电脑中毒了。update_srv.exe文件是一个名叫“间谍永动机192512”（Win32.TrojDownloader.Agent.192512）的黑客程序所添加的。间谍永动机它的实质是一个记录器，能够非法记录当前的窗口和文本，并发送到病毒作者指定的黑客服务器上。

     此记录器的记录范围较广，用户在电脑中打开的任何窗口与输入的所有文本，都会被它记录下来。

     该毒通过自己在%windows%目录下释放出的msus.dll和update_srv.exe来执行命令，它将update_srv.exe 写入注册表启动项，实现开机自动运行。顺利运行后就加载msus.dll，执行函数，读取当前的窗口以及文本，写入到%windows%\msus.lf文件中，并且每隔30秒将信息发送到ftp.***od.Ru。

     如果能发送成功，该毒就删除之前的msus.lf文件，然后创建一个新的，开始下一轮的记录。从理论上说，只要该毒不被发现，它就能持续不断地偷盗用户的数据。

    建议

     1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。

     2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

     金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年10月9日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录https://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。

声明：欢迎各大网站转载本站文章，还请保留一条能直接指向本站的超级链接，谢谢！

时间:2008-10-22 08:18:32,点击:65824