天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“偷拍狂QQ盗号器”

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,用户需要注意盗号木马和其他木马下载器。首先我们来看一下本期播报中相关病毒木马的简介:

  “主页遥控器”:此毒为一款专门修改IE浏览器默认主页的流氓程序,它会把IE主页改成木马控制者指定的网页地址,帮助这些网址刷流量。

  “偷拍狂QQ盗号器”:这是一个针对QQ即时聊天工具的盗号木马。它主要是由木马下载器引入电脑,运行后就记录用户输入的QQ账号和密码,并发送给木马种植者。

  “AV杀手”变种cgl:该木马会连接骇客指定的URL,下载大量恶意程序并调用运行,还会在临时文件夹下释放恶意DLL文件“myxxx123.tmp”,该文件会自我复制到“Windows Media Player”、“Internet Explorer”、“WinRAR”、“Ms Office”、“迅雷”、“搜狗拼音”、“腾讯QQ”、“暴风影音”及“360安全卫士”的安装目录中。

  “伪程序”变种ns:该木马会伪装成“Windows 远程桌面连接”,以此欺骗用户运行。运行后,其会试图关闭各种安全软件相关的系统服务、“Windows防火墙”、“安全中心”服务。

  bot Backdoor.Win32.Bredolab:中了该病毒的电脑将成为僵尸电脑,会从互联网上下载恶意程序,包括用来盗取密码的木马程序,以及用来控制网站内容的FTP客户端。那些被窃的密码随后就会被网络罪犯们利用。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “主页遥控器”(win32.troj.ykclicker.766220),此毒为一款专门修改IE浏览器默认主页的流氓程序,它会把IE主页改成木马控制者指定的网页地址,帮助这些网址刷流量。

  “偷拍狂QQ盗号器”(win32.troj.qqpswsv.53760),这是一个针对QQ即时聊天工具的盗号木马。它主要是由木马下载器引入电脑,运行后就记录用户输入的QQ账号和密码,并发送给木马种植者。

  一、

  病毒英文名:win32.troj.ykclicker.766220

  病毒中文名:主页遥控器

  日均感染电脑量:49940

  威胁级别:★★

  入侵方式:捆绑文件

  非常讨厌的主页修改木马又出现了新品种。“主页遥控器”(win32.troj.ykclicker.766220)是日前开始高增长的一个流氓程序,它通过捆绑于其它程序或文件的方式实现传播,只要进入系统并顺利运行,就会将用户的IE浏览器的默认主页改成木马控制者指定的网址。

  以后,只要用户一起动IE浏览器,就会首先弹出这些网址的页面,强迫用户浏览,相当于给它们做广告。同时,也能给它们刷流量,增加这些网站的搜索排名。这些都是完全的流氓行为。

  而且,由于弹出的部分网页可能存在挂马,这对用户的系统安全也是一个潜在的威胁。

  二、

  病毒英文名:win32.troj.qqpswsv.53760

  病毒中文名:偷拍狂QQ盗号器

  日均感染电脑量:51970

  威胁级别:★★

  入侵方式:网马下载

  一款QQ盗号木马开始流行,虽然目前感染量不大,单日感染量刚到5万台次,但这是针对QQ聊天工具的木马在10月份的首次爆发,值得留意一下。

  该毒主要是通过木马下载器的下载来传播,而这些木马下载器通常与某些外挂程序捆绑在一起,如果用户为了打游戏、偷菜等方便而下载非官方的游戏插件,就容易被此毒混入电脑。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行