“僵尸主机”变种cgl危害巨大 江民提醒您严加防范

      近日，江民反病毒中心截获了“僵尸主机”变种cgl。

      据江民反病毒专家介绍，Trojan/Diple.cgl“僵尸主机”变种cgl是“僵尸主机”家族中的最新成员之一，采用“Microsoft Visual C++ 6.0”编写，经过加壳保护处理。“僵尸主机”变种cgl运行后，会自我复制到被感染系统的“%USERPROFILE%\”文件夹下，重新命名为“fswagz.exe”。文件属性设置为“系统、隐藏、只读、存档”。在被感染系统的后台连接骇客指定的站点“jebena.an*****lic.su”、“peer.pick*****ske.ru”、“teske.porn*****e.com”，读取配置文件，根据配置文件中的设置对指定IP地址及端口不断发送连接请求，实施DDos攻击，这将大大消耗用户计算机的网络带宽和系统资源。

      据悉“僵尸主机”变种cgl是一类木马病毒。它根据配置文件中的下载地址去下载恶意程序并自动调用运行，其所下载的恶意程序可能为网络游戏盗号木马、远程控制后门或恶意广告程序（流氓软件）等，致使用户面临更多威胁。将恶意代码注入到新建的“svchost.exe”进程中隐秘运行。后台执行恶意操作，以此隐藏自我，防止被轻易地查杀。另外，“僵尸主机”变种cgl会在被感染系统注册表启动项中添加键值，以此实现自动运行。

      针对该病毒，江民已于第一时间更新病毒库，请广大用户及时升级查杀。