【ChinaByte 综合消息】微软公司和反病毒厂商本周发出警告:一个新的特洛伊木马病毒在互联网上出现,而且正在不知不觉中搜索被感染者的登入用户名和密码信息。
该病毒的名字叫“2000年倒计时”或者“特洛伊Polyglot",它的传播方式是在以微软名义发出的一个电子邮件中附加一个名为Y2KCOUNT.EXE的附件,该邮件的回信地址是support@microsoft.com,主题是“Microsoft Announcement"。
微软公司告诫用户不要打开这个邮件,并立即将其删除。
该邮件的文本信息是“发布”一个名为“Microsoft Year 2000 Counter”的程序,并催促用户运行软件的附件。据反病毒软件分销商Trend Micro公司说,一旦运行后,会出现一个WinZip自解压对话框,上面提示说:密码保护错误或者无效CRC32!。
该病毒在Windows系统目录中放置四个文件--PROCLIB.DLL、PROCLIB.EXE、PROCLIB16.DLL和SVSRV.DLL并重写WSOCK32.DLL的内容。
Trend Micro说,被感染的控制互联网通讯的文件会在来往邮件中不断搜寻有关登录密码、登录名、用户名等信息。Symantec公司反病毒中心(SARC)称,他们仍在分析这个病毒到底会造成什么危害,目前该病毒的传播尚处早期,而且看来不会快速地传播。同时,微软公司在其网站上发出警告,告诉用户那个电子邮件是一个骗局,里面提到的“微软倒计时”软件根本不存在。
