华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,用户需要注意盗号木马和其他木马下载器。首先我们来看一下本期播报中相关病毒木马的简介:
“主页遥控器”:此毒为一款专门修改IE浏览器默认主页的流氓程序,它会把IE主页改成木马控制者指定的网页地址,帮助这些网址刷流量。
“偷拍狂QQ盗号器”:这是一个针对QQ即时聊天工具的盗号木马。它主要是由木马下载器引入电脑,运行后就记录用户输入的QQ账号和密码,并发送给木马种植者。
“AV杀手”变种cgl:该木马会连接骇客指定的URL,下载大量恶意程序并调用运行,还会在临时文件夹下释放恶意DLL文件“myxxx123.tmp”,该文件会自我复制到“Windows Media Player”、“Internet Explorer”、“WinRAR”、“Ms Office”、“迅雷”、“搜狗拼音”、“腾讯QQ”、“暴风影音”及“360安全卫士”的安装目录中。
“伪程序”变种ns:该木马会伪装成“Windows 远程桌面连接”,以此欺骗用户运行。运行后,其会试图关闭各种安全软件相关的系统服务、“Windows防火墙”、“安全中心”服务。
bot Backdoor.Win32.Bredolab:中了该病毒的电脑将成为僵尸电脑,会从互联网上下载恶意程序,包括用来盗取密码的木马程序,以及用来控制网站内容的FTP客户端。那些被窃的密码随后就会被网络罪犯们利用。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“主页遥控器”(win32.troj.ykclicker.766220),此毒为一款专门修改IE浏览器默认主页的流氓程序,它会把IE主页改成木马控制者指定的网页地址,帮助这些网址刷流量。
“偷拍狂QQ盗号器”(win32.troj.qqpswsv.53760),这是一个针对QQ即时聊天工具的盗号木马。它主要是由木马下载器引入电脑,运行后就记录用户输入的QQ账号和密码,并发送给木马种植者。
一、
病毒英文名:win32.troj.ykclicker.766220
病毒中文名:主页遥控器
日均感染电脑量:49940
威胁级别:★★
入侵方式:捆绑文件
非常讨厌的主页修改木马又出现了新品种。“主页遥控器”(win32.troj.ykclicker.766220)是日前开始高增长的一个流氓程序,它通过捆绑于其它程序或文件的方式实现传播,只要进入系统并顺利运行,就会将用户的IE浏览器的默认主页改成木马控制者指定的网址。
以后,只要用户一起动IE浏览器,就会首先弹出这些网址的页面,强迫用户浏览,相当于给它们做广告。同时,也能给它们刷流量,增加这些网站的搜索排名。这些都是完全的流氓行为。
而且,由于弹出的部分网页可能存在挂马,这对用户的系统安全也是一个潜在的威胁。
二、
病毒英文名:win32.troj.qqpswsv.53760
病毒中文名:偷拍狂QQ盗号器
日均感染电脑量:51970
威胁级别:★★
入侵方式:网马下载
一款QQ盗号木马开始流行,虽然目前感染量不大,单日感染量刚到5万台次,但这是针对QQ聊天工具的木马在10月份的首次爆发,值得留意一下。
该毒主要是通过木马下载器的下载来传播,而这些木马下载器通常与某些外挂程序捆绑在一起,如果用户为了打游戏、偷菜等方便而下载非官方的游戏插件,就容易被此毒混入电脑。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升9
7
3
1
2
3
4
4
8
: