来源:新民晚报 作者:马亚宁
安全措施森严的局域网,未必真安全。本周,木马程序“局域网监视器”(Win32.Erone.a.)感染能力增强,专门盗窃企业用户的商业数据,或制造用于发起网络攻击的企业级“肉鸡”。
该病毒进入电脑后,把自身drone.exe拷贝到系统目录%windows%\system32\中,并注册一个名为drone的服务启动项,实现开机自启动。然后,它开启一个线程,从C:\盘到Z:\展开循环式搜索,感染除windows、winnt、programfiles外所有目录中的文件,比如.exe、.ocx、.scr等格式文件。只要用户将这些文件复制到别的电脑上,病毒就得以顺利传播。