天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕虚假泡泡

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  一、“白雪控制器774144”(Win32.Troj.PSWBaiXue.up.774144)威胁级别:★

  这个下载器的行为比较简单,进入系统后就释放出大量的垃圾文件,将用于执行远程控制的模块隐藏于其中。

  病毒母体文件SCANREGW.EXE被释放到%WINDOWS%\SYSTEM32\目录下,它解密自己后会进一步释放出病毒执行模块BaiXue.exe和SYSEM.exe到%WINDOWS%\TEMP\临时目录下。然后就执行自删除,减少被用户发现的机率。

  当修改注册表服务项,并于下次开机时运行起来后,该毒就在后台建立远程连接,向病毒作者指定的黑客服务器报告自己潜入成功,等待黑客的控制指令。

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-pswbaixue-774144-53008.html

  二、“虚假泡泡”(Win32.Troj.Agent.po.389120)威胁级别:★★

  这个广告木马比较有趣。为吸引用户浏览指定的网页,它会“贼喊捉贼”,伪造一些常见安全软件的提示窗口,告诉用户说电脑中毒,必须下载专门的杀毒插件。如果当用户信以为真,点击后就会被引导到一个非法网站上,为该网站“贡献”流量。

  该毒进入系统后,在%windows%\system32\目录下释放出子文件msdct.exe,然后每隔10分钟,通过枚举系统托盘和系统进程两种方式查找杀毒软件。它的搜索名单包含四款杀毒软件,分别是金山毒霸,瑞星,江民,Mcafee,如果找到了,就弹出对应的假提示窗口,要用户下载所谓的安全工具。而如果找不到以上四中杀软,则弹出一个冒充安全辅助软件360的窗口。

  无论是哪种窗口,一旦用户点击,就会被引导到一个名为www.36****ine.cn的网站,经毒霸反病毒工程师检查,此网站完全模仿360安全卫士的页面风格,用户登录后会被要求下载一个网页插件,而这个插件其实是一款后门木马。

  在该毒今日更新的最新版本中,以上网址已经无法再登录,而是跳转至一个色情网站。访问后系统资源会被严重占用,甚至出现死机。

  木马冒充成杀毒软件,过去在国外网络中比较常见,但现在国内的病毒作者也开始采用这招来欺骗用户。毒霸反病毒工程师认为,这种情况值得重视,如果用户发现安全软件的泡泡弹出极度诱人的大奖信息或是非其厂商的网址,可立即按照厂商官方公布的联系方式进行咨询和举报。

  此毒在注册表中的修改较为顽固,使用普通办法无法彻底根除,甚至有可能引起系统崩溃,不过毒霸已经具备针对它的完整解决方案。已安装其它杀软、不便卸载的用户,推荐使用免费的金山系统急救箱来清除这些顽固项。

  金山系统急救箱下载地址http://bbs.duba.net/thread-21989211-1-1.html

  关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-agent-po-389120-53028.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。

  2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年12月24日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录ht9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:董先颖整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行