江民反病毒专家介绍,经过对网页源代码分析,在优百特首页(http://www.unibit.***.**/default.asp)和产品中心页面(http://www.unibit.***.**/products_list.asp)等多个页面尾部均包含对恶意网页的引用代码:
该恶意代码引用的恶意网页会转链另一恶意网站,而后者包含经过加密的恶意VBScript脚本,该脚本利用微软MS06-014漏洞,自动下载病毒文件名为worm.exe“威金”蠕虫。
反病毒专家介绍,worm.exe是威金蠕虫的最新变种,大小68K字节,文件显示为熊猫样的图标。运行后会遍历并感染正常的可执行文件,通过共享文件夹及IPC共享传播。该蠕虫还会下载worm.txt文件,该文件是一个地址列表,包含多个木马及后门程序的网址,威金蠕虫会下载并执行列表中指定的5个木马后门,黑客利用上述木马可以远程操控中毒电脑,严重侵害用户的电脑数据安全。
针对该病毒,江民公司已经及时升级了病毒库,江民杀毒软件KV系列产品用户请立即升级到12月21日病毒库,即可查杀上述所有蠕虫、木马和后门病毒,确保电脑和数据安全。
