天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“QQ大盗”变种xif

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器、远程控制木马和QQ盗号木马比较活跃,用户需要注意此类木马带来的隐私泄漏风险。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “病毒寄生播放器”:这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  “脚本下载器148”:此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  “萨斯风”变种lu:该木马会对中毒电脑进行文件管理、进程控制、注册表操作、服务管理、远程命令执行等,甚至屏幕监控、键盘监听、鼠标控制、音频监控、视频监控等控制操作,给用户的个人隐私造成不同程度的损失。

  “QQ大盗”变种xif:该盗号木马会针对“QQ”登陆窗口安装大量的消息钩子,并通过内存截取等技术盗取用户输入的账号和密码等机密信息。

  “黑暗先锋”木马下载器:该木马隐蔽性很强,它会为其他恶意程序进驻打开通道,下载的恶意程序功能类似于后门程序,可以以服务方式启动,常驻系统中运行。并且会连接远程主机。一旦连接建立,受感染计算机就会任人摆布,毫无安全而言。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  “脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。近来又出现了感染量增高。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  一、

  病毒英文名:win32.troj.geralt.kb.190962

  病毒中文名:病毒寄生播放器

  日均感染电脑量:192440

  威胁级别:★★

  入侵方式:捆绑程序

  “病毒寄生播放器”(win32.troj.geralt.kb.190962)的单日感染量开始呈现下降趋势,相比9、10两个月间,每日23万台次的数据,目前它的单日感染量降到了19万台次。不过,目前该毒依然是感染量第三高的木马。

  该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器中。木马团伙在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载,一旦用户安装这些被动过手脚的播放器,木马就会立即运行起来,执行木马团伙设定的指令,主要是弹出广告窗口和下载其它木马。

  避免遭遇此毒的最好办法,是尽量去各播放器的官方页面下载。

  二、

  病毒英文名:js.Downloader.is.148

  病毒中文名:脚本下载器148

  日均感染电脑量:237870

  威胁级别:★★★

  入侵方式:网马下载

  继上月末再次爆发以来,“脚本下载器148”(js.Downloader.is.148)的感染量不断增加,目前最新的单日感染量数据是23万台次。

  该毒主要是利用系统漏洞来制造溢出事件,然后下载别的木马,它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒的网站,就会中招。同时,此毒的最新版本也通过一些捆绑型下载器的帮助传播,这些下载器利用捆绑于热门播放器的手段混进电脑后,就会下载“脚本下载器148”(js.Downlo9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行