来源：信息时报    作者：信息时报

昨日，金山毒霸全球反病毒监测中心发布本周病毒预警，本周需警惕一种针对局域网的感染型的后门程序“局域网监视器5120”。据了解，此木马程序针对局域网具有较强的感染能力。

　　金山毒霸反病毒专家李铁军分析指出，“局域网监视器5120”病毒进入电脑后，把自身drone.exe拷贝到系统目录%windows%\system32\中，并注册一个名为drone的服务启动项，实现开机自启动。然后开启一个线程，循环从C:\盘到Z:\盘查找文件，感染除windows、winnt、progam files外所有目录中的文件。只要用户复制这些文件到别的电脑上，病毒就可以实现传播。同时，病毒程序不停的枚举局域网内的机器，利用共享文件的安全漏洞来感染它们的文件，从而实现在局域网内的传播。最后，病毒程序打开一个线程，在30467端口上监听，连接病毒作者(黑客)的服务器。黑客利用这个后门，就可以随时自由浏览用户的电脑，并任意控制系统。由于此木马是通过后台开启cmd执行命令，因此较隐蔽。

　　金山毒霸反病毒专家提醒广大用户，升级金山毒霸到2008年7月28日的病毒库查杀病毒；如未安装金山毒霸，可以登录www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒shadu.duba.net/来防止病毒入侵。