近日，江民公司反病毒中心监测到，国内有黑客入侵某知名公司网站种植PCSHARE后门木马，如果用户IE浏览器存在HHCTRL漏洞，访问该公司页面即会感染后门病毒。感染病毒后，用户计算机可能被黑客完全控制，黑客可以利用大量染毒电脑组建成僵尸网络，从而对互联网发起拒绝服务攻击或是租借他人从中牟利。

    据江民反病毒专家何公道介绍，PCSHARE病毒系一种后门木马，病毒运行后，在系统盘的驱动目录下生成病毒驱动文件Ywvpysxl.sys，如操作系统安装在C盘下，文件的路径为C:\\WINDOWS\\system32\\drivers\\，该病毒还在C:\\WINDOWS\\system32\\目录下生成文件Ywvpysxl.d1l（该后缀不是DLL，中间是数字1，不是字母L）。病毒修改了注册表启动项，以使自己随系统一起运行。

    何公道介绍，用户感染此后门病毒后，可能被黑客完全控制。黑客可以远程查看、修改、删除任意文件，监控用户的键盘输入，观看用户屏幕画面，甚至启动用户摄像头进行远程拍摄。

    对于该黑客传播病毒的违法行为，江民公司已在第一时间向国家计算机病毒应急与处理中心上报，此木马目前已被网站管理人员及时清除。但由于该企业网站访问量很大，alexa全球网站排名在三千名之内，所以不排除已有许多用户感染了该病毒。