假病毒“百度HI”加速传播江民发布Zhuanshagongju

3月3日，江民反病毒预警中心发布了病毒，伪装成百度即时通讯工具“百度音响”其传染途径主要通过网络，以加快病毒早在上周五（ 2月29日）是第一个时间拦截。传播者的病毒在不久的将来，使用百度的注意的是即将推出的即时通讯工具“百度音响”热点新闻，以及主要论坛，您粘贴一个链接，下载释放，假冒“百度音响”即时信息软件诱使用户下载。

    江民反病毒专家称，该病毒是一个后门远程控制程序，和“灰鸽子”是非常相似的功能。中毒后的计算机网络将成为一个僵尸，任意黑客远程控制被感染的电脑，你可以窃取用户的计算机，所有的机密信息。
   
    之后，病毒在运行的“ C ： \ Windows的”目录下生成病毒文件nod32.exe ，设置为档案属性：只读，隐藏系统，并存档。病毒在后台系统的“ C ： \窗户\ system32 \ svchost.exe ”进程，运行恶意代码的过程，然后调用执行。这将隐藏病毒通过他们自己的，使普通用户很难找到。病毒会调用系统的使用， “ svchost.exe ”进程病毒程序的“ C ： \窗口\ nod32.exe ”独家文件，以公开的方式，不关闭“ svchost.exe ”进程，用户根本无法手动删除该病毒的主要程序。

    江民允许的反病毒专家怀疑，其借口是“百度音响”病毒，一些IP地址的数据存储，分析表明， IP地址来自美国，但没有办法知道的IP地址具体使用。
分析还表明，该病毒通过手术后位于广东省东莞市的IP地址实现通讯，通讯端口为OICQ服务器[ 8000 ] ，病毒运行时，将安装自己的程序，删除，所以除了svchost.exe到可以执行的代码，但没有系统的病毒文件。

    针对该病毒， KV2008江民杀毒软件已升级，立即只是正常的用户升级到最新的病毒数据库可以有效的抗禽流感死亡。******没有安装防病毒软件，用户可以下载并安装江民假“百度音响” Zhuanshagongju病毒，免费的全电脑杀害，杀害下载地址： http://download.jiangmin.info/jmsoft/FakeBaiduHiKiller 。程序