近日,国内有黑客入侵某知名公司网站种植PCSHARE后门木马,如果用户IE浏览器存在HHCTRL漏洞,访问该公司页面即会感染后门病毒。感染病毒后,用户计算机可能被黑客完全控制,黑客可以利用大量染毒电脑组建成僵尸网络,从而对互联网发起拒绝服务攻击或是租借他人从中牟利。
据反病毒专家介绍,PCSHARE病毒系一种后门木马,病毒运行后,在系统盘的驱动目录下生成病毒驱动文件Ywvpysxl.sys,如操作系统安装在C盘下,文件的路径为C:\WINDOWS\system32\drivers\,该病毒还在C:\WINDOWS\system32\目录下生成文件Ywvp
ysxl.d1l(注意:该后缀不是DLL,中间是数字1,不是字母L)。病毒修改了注册表启动项,以使自己随系统一起运行。
用户感染此后门病毒后,可能被黑客完全控制。黑客可以远程查看、修改、删除任意文件,监控用户的键盘输入,观看用户屏幕画面,甚至启动用户摄像头进行远程拍摄。
由于该企业网站访问量很大,alexa全球网站排名在三千名之内,所以不排除已有许多用户感染了该病毒。对此,反病毒专家建议,立即升级杀毒软件彻底查杀该病毒。再次提醒广大用户,请及时为操作系统打上漏洞补丁,及时升级杀毒软件病毒库,在上网浏览时一定要开启实时监控功能,以免受到网上病毒的侵害。