江民反病毒中心 病毒假裝殺毒傳播木馬賺錢

記者從江民反病毒中心了解到，最近新監測到“初始頁變種ｂｙｍ病毒（Ｔｒｏｊａｎ／ＳｔａｒｔＰａｇｅ．ｂｙｍ），該病毒偽裝成殺毒軟件，提示用戶系統被感染，並向受感染計算機大量下載病毒、木馬等。木馬被保存為“Ｃ：＼ＷＩＮＤＯＷＳ＼ｓｙｓｔｅｍ３２＼ｗｉｎｉ１０８８１．ｅｘｅ並進行文件校驗後被強制安裝。攻擊者通過傳播該木馬來賺錢，其中“ｗｍｉｄ＝１０８８字段則表明了攻擊者注冊的ＩＤ，通過該ＩＤ下載次數越多，該名攻擊者賺錢越多。