|
昨天,一个“类熊猫烧香”病毒被江民反病毒中心截获。由于该病毒特征及感染方式都与“熊猫烧香”病毒极为相似,因此被命名为“熊猫影子”。据了解,该病毒可以通过网页恶意代码或其他下载方式传播,也可通过文件以及局域网弱密码传播。
出乎意料的是,该病毒作者竟然为“熊猫烧香”叫屈。作者在源代码中扬言:“熊猫走了,俊哥也走了,但是我会继承他的一切,继续为促进中国网民的安全意识而无私地作贡献……”
江民反病毒专家介绍,“影子”病毒运行后,将自身复制到system32系统目录下,病毒文件名为ltqui.exe,并释放出相应的Dll文件tltqui.dll。同时将正在运行的病毒本身删除。
|
