天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕文件夹模仿者变种

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  “文件夹模仿者变种”(win32.troj.fuckcryptt.d.114176),此毒为文件夹模仿者病毒的一个变种。该毒会用自己的图标替换系统本来的文件夹图标,逼迫用户点击自己,达到不断弹出广告窗口之目的。

  “脚本下载器PQ”(js.downloader.pq.1576),这是一个脚本木马。它利用网页挂马传播,并借助系统漏洞让自己运行,下载大量的木马程序。

  一、

  病毒英文名:win32.troj.fuckcryptt.d.114176

  病毒中文名:文件夹模仿者变种

  日均感染电脑量:148820

  威胁级别:★★

  入侵方式:网马下载 U盘传播

  随着win32.troj.fuckcryptt.d.114176这个“文件夹模仿者变种”的上位,宝马家族终于被赶出了感染量排行榜的前十,也许我们在较长一段时间里,都不会再受到宝马们的骚扰。

  可是“文件夹模仿者”系列的木马也绝不是什么善良之辈,尽管它们不像宝马那样疯狂下载恶意程序,但它们运行后所弹出的大量广告页面,以及悄悄连接远程服务器的行为,一样会给用户带来极大的麻烦和损失。

  win32.troj.fuckcryptt.d.114176这一变种的特性与我们之前介绍过的其它“文件夹模仿者”相同,都是利用U盘传播,并隐藏起真正的系统文件夹,强迫用户点击由它替换掉的假文件夹,以不断激活自己。

  毒霸可拦截此毒,不过由于病毒破坏了系统中有关显示属性的文件,我们发现部分测试电脑在杀毒后依然无法显示全部的被隐藏文件。如果用户遇到这种情况,只要使用金山安全实验室的免费修复工具“系统急救箱”,就可以完美修复。

  “系统急救箱”下载地址http://labs.duba.net/jjx.shtml需提醒的是,运行后如出现蓝屏是正常现象,重启电脑后,系统便可完美修复。此办法对“文件夹模仿者”系列所有变种造成的破坏均有效。

  二、

  病毒英文名:js.downloader.pq.1576

  病毒中文名:脚本下载器PQ

  日均感染电脑量:27378

  威胁级别:★★

  入侵方式:网马下载 触发漏洞下载

  脚本木马js.downloader.pq.1576在昨日出现大幅度增长,与该毒同时出现增长的脚本木马还有多款。由于最近脚本挂马数量已大量减少,这次的增长比较引人注意,不知是否为挂马攻击将再次爆发的征兆。

  该毒中包含多款流行漏洞的利用脚本,如果用户电脑存在这些漏洞,此毒就能趁虚而入,下载大量的恶意程序,如广告插件、远程控制器等。

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

  4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行