警惕“肉鸡猎人”抓肉鸡致系统瘫痪

　　“肉鸡猎人”是一个可以严重破坏系统的下载器程序，它除了能够关闭安全软件、执行病毒下载外，还会设法取得对用户电脑系统的完全控制权，将用户的电脑变成“肉鸡”。并且，如果中毒电脑位于局域网中，病毒还会试图把自己传染到其它正常的电脑上，扩大感染范围。 

　　反病毒专家表示，病毒运行后，通过映像劫持、关闭进程、修改系统时间的方法破坏多家知名安全软件的正常运行，并劫持系统的输入法模块和资源管理器，令用户无法手动查杀病毒和通过本机向外求援。 

　　分析指出，病毒进入系统后，在系统盘中释放出大量的病毒文件，其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中，病毒采用类似系统正常信息的病毒名和服务描述信息以隐藏自己。接着破坏系统，关闭部分安全软件，然后连接到黑客指定的远程地址，下载大量盗号木马到用户电脑中运行，把用户偷个一干二净。偷完东西后，病毒还会建立扫描程序，对用户系统的一些敏感端口进行扫描等行为，将用户电脑变成任由黑客控制的“肉鸡”，严重威胁用户虚拟财产安全。 

　　据了解，本周内广大电脑用户除了需要警惕“肉鸡猎人81920”之外，还需要特别警惕“黑客后门程序20480”（Win32.Hack.Pangu.a.20480）与“非法扫描仪747520”（Win32.Troj.Agent.bw.747520）两大病毒。前者是一个黑客后门病毒，将自身添加到windows防火墙的列表中，绕开系统安全模块的封锁，连接远程服务器等待黑客指令，这样黑客就可以对中毒电脑进行任何他想要的操作；后者是一个黑客后门程序，它运行后添加自己为多个系统启动项，自动连接病毒作者指定的远程地址接受指定指令，然后在中毒电脑中进行非法扫描，实现对用户电脑的完全控制