天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“寄生下载器DE”

     

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器比较活跃,用户需注意这些下载器下载的恶意程序所带来的危害。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “播放器绞杀者R”:该毒为一款利用播放器捆绑传播的木马,它在进入系统后会执行弹广告和下载其它木马的非法指令。

  “寄生下载器DE”:这是一个新出现的木马下载器。它将自身文件隐藏到系统windows目录下,然后执行下载指令。下载对象包括盗号木马和广告木马。

  “危鬼”变种dx:该木马会下载网络游戏盗号木马、远程控制木马、广告程序等恶意程序,致使用户面临诸多威胁。

  “小迷糊”变种ero:该木马下载器会向大量的E-mail地址发送垃圾邮件,以此进行网络钓鱼或者自我传播。

  “影子点击器”:该木马驻留在系统进程中的DLL进程会反复连接某个远端服务器,增加其网站的点击率。此木马不仅会消耗被感染计算机的系统资源,造成计算机性能下降,还会消耗网络资源,影响用户正常使用计算机。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “播放器绞杀者R”(Win32.Troj.EncodeDown.r.219282),该毒为一款利用播放器捆绑传播的木马,它在进入系统后会执行弹广告和下载其它木马的非法指令。

  “寄生下载器DE”(Win32.TrojDownloader.Delf.363520),这是一个新出现的木马下载器。它将自身文件隐藏到系统windows目录下,然后执行下载指令。下载对象包括盗号木马和广告木马。

  一、

  病毒英文名:Win32.Troj.EncodeDown.r.219282

  病毒中文名:播放器绞杀者R

  日均感染电脑量:121990

  威胁级别:★★

  入侵方式:捆绑程序

  “播放器绞杀者R”(Win32.Troj.EncodeDown.r.219282)的感染量开始下降。根据金山云安全系统目前所监控到的数据显示,它昨天的单日感染量为12万台次。该毒主要的捆绑对象是Qvod播放器,这些Qvod播放器都是被黑客动过手脚后,放置在不良网站或不知名的下载站点上提供下载的。

  如果用户下载这些被动过手脚的播放器运行,该毒就会与播放器分离,让播放器正常运行,而它却在后台秘密启动,执行修改IE主页、释放大量网页链接的命令,企图迫使用户访问病毒作者指定的网站。该毒部分变种还会下载一些别的木马。

  二、

  病毒英文名:Win32.TrojDownloader.Delf.363520

  病毒中文名:系统寄生下载器DE

  日均感染电脑量:37190

  威胁级别:★★

  入侵方式:网马下载 捆绑传播

  此毒刚在网络中现身不久,是个普通的下载器程序,但感染量增长比较快。前一天的单日感染量不过17000,昨日就翻了一翻。

  金山毒霸反病毒工程师对该毒进行分析后发现,之所以感染量增长如此迅速,是由于它采用多种方式进行传播。它的传播途径有两种,一是传统的挂马传播,二是借助捆绑型木马的下载传播。

  虽然感染量大,但由于它在进入系统后就会被毒霸监控发现,因此实际破坏力比较小。

  瑞星:

  瑞星:“中国定海政府门户网站”等被挂马

  据瑞星“云安全”系统统计,11月17日,共有176,789人次的网民遭到网页挂马攻击,瑞星共截获了107,185个挂马网址。

  当日被挂马网站Top5:

  1、“淮南市文化局”:wh.huainan.gov.cn/news/09-4-2.html,被嵌入的恶意网址为***.cn/mmm/index.php。

  2、“鲁东大学”:www.civil.ldu.edu.9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行