数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。 金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年3月27日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
瑞星:
当日安全综述:
据瑞星“云安全”系统统计,3月26日共有3,464,832人次的网民遭到网页挂马攻击,瑞星共截获了943,451个挂马网址。
当日被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“合肥房产网”:www.hffangchan.com/house_search.asp?type=sale&htype=门面房,被嵌入的恶意网址为www.****0.cn/a1/GLWO***.html等。
2、“义乌热线-义乌黄页”:www.cnyw.net/search/hylist.asp?id=8&id1=63,被嵌入的恶意网址为www.****.cn/a1/ss.htm等。
3、“郑州大学网络工程硕士”: moe.zzu.edu.cn/,被嵌入的恶意网址为www.****n.com/v/1.htm等。
4、“北京师范大学团委-新闻中心”: youth.bnu.edu.cn/Article/TNDT/200901/1680.html,被嵌入的恶意网址为www.****0.cn/a1/ss.htm等。
5、“京东方-人事公告”:www.boe.com.cn/Joinjdf/Accession/rsggnry.asp?id=63,被嵌入的恶意网址为www.m****.cn/a1/re**.hTml等。
当日最流行木马病毒:
Dropper.Win32.Agent.zzg(释放型病毒)
“云安全”系统共收到41913次用户上报。该病毒运行后会关闭某国外知名杀毒软件,释放利用MS08-067攻击的蠕虫病毒,破坏性很大。
瑞星安全专家建议:
1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2009”等,可主动防御此类的挂马网站攻击(30天免费试用:http://rsdownload.rising.com.cn/for_down/rsfree/RavD97.exe)。
2、使用免费瑞星卡卡助手6.0(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救电话:82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录http://help.rising.com.cn使用在线专家门诊进行免费咨询。江民:
江民今日提醒您注意:在今天的病毒中Trojan/StartPage.bfg“初始页”变种bfg、Trojan/Vaklik.axm“伪颗粒”变种axm、TrojanDropper.Agent.akx“代理木马”变种akx、Trojan/QQFishing.u“QQ诈骗犯”变种u、Trojan/AntiAV.gr“系统杀手”变种gr和Trojan/PSW.OnLineGames.arav“网游窃贼”变种arav、、、、、、、值得关注。
英文名称:Trojan/StartPage.bfg
中文名称:“初始页”变种bfg
病毒长度:37376字节
病毒类型:木马
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:7aa9395913b8d3396fe24c1c6ad3d5a7
特征描述:
Trojan/StartPage.bfg“初始页”变种bfg是“初始页”木马家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,并且经过加壳保护处理。“初始页”变种bfg运行后,会在被感染计算机系统的“%SystemRoot%\system32\”目录下释放恶意DLL组件“dNZsOC.dll”,在“%SystemRoot%\system32\drivers\”目录下释放恶意驱动程序“sqmql.sys”,并修改上述文件的时间属性(“创建时间”和“修改时间”)为系统安装日期,以此迷惑用户,达到了更好的隐藏效果。将释放的恶意DLL组件以及驱动程序插入到系统进程中加载运行,增强了进9
7
3
1
2
3
4
5
6
4
8
: