天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“征途”变种ew

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,广告木马、U盘病毒、网游盗号木马和网页脚本病毒比较活跃,用户需要注意保护好自己的帐号信息,不要去点击突然生成的可疑图标。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “桌面流氓XB”:该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。

  “文件夹模仿者”:这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。

  流氓主页木马:该木马会在桌面上生成一个和原来的IE图标完全相同的图标,用户打开这个假的IE图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载安装流氓软件。

  “征途”变种ew:该木马会利用内存截取技术来盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,给游戏玩家造成了不同程度的损失。

  “CSS攻击者”:这是一个利用IE6/7 CSS 0day漏洞传播其它病毒的网页脚本病毒,如果用户的计算机系统没有及时安装相应的补丁,那么当用户使用IE6/7浏览器访问带有“CSS攻击者”的恶意网页时,便会在后台连接骇客指定的站点,下载其它恶意程序并自动调用运行。

  “首页修改大师”:该木马会采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557),该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。

  “文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。

  一、

  病毒英文名:Win32.Troj.YmdfiveT.xb.151557

  病毒中文名:桌面流氓XB

  日均感染电脑量:76750

  威胁级别:★★★

  入侵方式:捆绑程序、欺骗下载

  “桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)的感染量自上次发出预警后,一度降低,但周末时,又开始了增长。该毒会修改并锁定IE浏览器的默认首页为www.go2000.cn或www.go2000.com,这是个网址导航页面。

  而最流氓的地方在于,该毒在释放出病毒子文件后,就删除用户对病毒文件目录的权限,在用户电脑中硬生生划出一块“租界”。用户将丧失对这一目录的控制权。

  金山毒霸可以清除该毒,如果遇到部分顽固变种清除不干净,只需按照毒霸日志中的地址,找到病毒文件所在的文件夹,右键单击鼠标,使用右键弹出菜单中的“金山毒霸扫描”,即可精确定位病毒母体,彻底清除。

  同时,我们建议用户下载免费的金山急救箱,对系统进行扫尾清查工作,以彻底剿灭可能存在的未知病毒文件。

  金山急救箱下载地址 http://labs.duba.net/jjx.shtml

  二、

  病毒英文名:Win32.Troj.FakeFolderT.yl.1407388

  病毒中文名:文件夹模仿者

  日均感染电脑量:215300

  威胁级别:★★★9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行