来源:华军资讯

6月2日，金山毒霸全球反病毒监测中心发布周(6.2-6.8)病毒预警，本周一个与杀毒软件具有较强对抗能力的下载器病毒又出现了。“肉鸡猎人”是一个可以严重破坏系统的下载器程序，它除了能够关闭安全软件、执行病毒下载外，还会设法取得对用户电脑系统的完全控制权，将用户的电脑变成“肉鸡”。并且，如果中毒电脑位于局域网中，病毒还会试图把自己传染到其它正常的电脑上，扩大感染范围。
　　金山毒霸反病毒专家李铁军表示，病毒运行后，通过映像劫持、关闭进程、修改系统时间的方法破坏多家知名安全软件的正常运行，并劫持系统的输入法模块和资源管理器，令用户无法手动查杀病毒和通过本机向外求援。

　　李铁军分析指出，病毒进入系统后，在系统盘中释放出大量的病毒文件，其中病毒主文件SoundMan.exe隐藏在%WINDOWS%目录中，病毒采用类似系统正常信息的病毒名和服务描述信息以隐藏自己。接着破坏系统，关闭部分安全软件，然后连接到黑客指定的远程地址，下载大量盗号木马到用户电脑中运行，把用户偷个一干二净。偷完东西后，病毒还会建立扫描程序，对用户系统的一些敏感端口进行扫描等行为，将用户电脑变成任由黑客控制的“肉鸡”，严重威胁用户虚拟财产安全。

　　据了解，本周内广大电脑用户除了需要警惕“肉鸡猎人81920”之外，还需要特别警惕“黑客后门程序20480”(Win32.Hack.Pangu.a.20480)与“非法扫描仪747520”(Win32.Troj.Agent.bw.747520)两大病毒。前者是一个黑客后门病毒，将自身添加到windows防火墙的列表中，绕开系统安全模块的封锁，连接远程服务器等待黑客指令，这样黑客就可以对中毒电脑进行任何他想要的操作;后者是一个黑客后门程序，它运行后添加自己为多个系统启动项，自动连接病毒作者指定的远程地址接受指定指令，然后在中毒电脑中进行非法扫描，实现对用户电脑的完全控制。

　　根据本周病毒传播特点，金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2008年6月2日的病毒库即可查以上病毒;如未安装金山毒霸，可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。