7月14日预警：利用Rootkit技术隐藏后门，开放端口供黑客控制。

CNET中国·PChome.net 类型:原创作者: 责编:段勇峰时间:2006-07-14

北京信息安全测评中心、金山毒霸联合发布2006年07月14日热门病毒。

今日提醒用户特别注意以下病毒：“CtrFar变种as”(Hack.CtrFar.as) 和“老鼠”(Troj.TheRat.b)

“CtrFar变种as”(Hack.CtrFar.as)黑客病毒，利用Rootkit技术隐藏后门，收集受感染主机上的重要信息，开放端口供黑客控制。

      “老鼠”(Troj.TheRat.b)木马病毒，记录用户敲击键盘的内容、窗口名及时间，通过邮件发送出去。

       一、 “CtrFar变种as”(Hack.CtrFar.as)    威胁级别：★★

据金山毒霸反病毒工程师介绍，这是一个利用Rootkit技术极好隐藏自身的后门病毒。该病毒将其自身拷贝到C:Windowssystem目录下，文件名为csrss.exe、smss.exe、services.exe三者之一，并将其文件属性设为隐藏。该病毒利用rootkit技术隐藏自身，使病毒进程在管理器中无法看到。同时，病毒关闭指定杀毒软件窗口，收集重要信息将其发送到指定的地址中。

二、 “老鼠”(Troj.TheRat.b) 威胁级别：★

据金山毒霸反病毒工程师介绍，这是一个盗取用户敏感信息的木马病毒。该病毒在系统中生成以下病毒文件：
%system%socketme.exe
%system%32syslib.dll
%system%hide.dll，添加特顶启动项。该病毒首次运行时弹出以下对话框：
标题"The Tat! 3.0"
内容"ALL ACTIVITIES ON THIS SYSTEM ARE MONITORED!"，记录用户敲击键盘的内容、窗口名及时间，并通过邮件发送出去。

金山反病毒工程师建议：
1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

金山毒霸反病毒应急中心及时进行了病毒库更新，升级毒霸到2006年07月14日的病毒库即可查杀以上病毒；如未安装金山毒霸，可以登录http://db.kingsoft.com免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵，拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。”