天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

用金山卫士查杀“改变你的一生”木马

        学生小李反映,他使用U盘从同学那里拷贝了一份学习资料后,桌面上就出现了一个名为“改变你的一生”图标。点击图标后,就进入了域名为“9348.cn”的网址导航站。手动删除图标后,再次运行QQ桌面上又会出现一个“改变你的一生”图标。

  4月21日,金山卫士安全中心截获了“改变你的一生”感染型木马。该木马会在用户桌面生成一个名为“改变你的一生”图标,用户点击图标后将进入流氓网站,弹出大量广告。据金山卫士安全专家介绍,该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀,并随被感染软件的运行而运行。金山卫士(http://www.ijinshan.com)独家提供解决方案,其“清理插件”功能可彻底清除“改变你的一生”感染型木马,并能完美修复受到损害的“DLL”文件。

  学生小李反映,他使用U盘从同学那里拷贝了一份学习资料后,桌面上就出现了一个名为“改变你的一生”图标。点击图标后,就进入了域名为“9348.cn”的网址导航站。手动删除图标后,再次运行QQ桌面上又会出现一个“改变你的一生”图标。

  金山卫士安全专家分析,小李已经感染了“改变你的一生”木马。该木马以感染腾讯QQ、迅雷等软件的“DLL”文件的方式绕过杀毒软件的查杀,并随被感染软件的运行而运行。木马运行后,会在桌面生成一个“改变你的一生”图标。用户点击图标后,就会进入如“9348.cn”这样的导航网站或者一些流氓网站。据了解,该木马可感染U盘中的“Autoruan.inf”文件,极易随U盘传播, 由于杀毒软件往往“只管查杀不管修复”,所以用户在使用杀毒软件之后,经常会发生“QQ无法运行”或“迅雷无法运行”的情况。金山卫士安全专家表示,金山卫士的“清理插件”功能可彻底清除“改变你的一生”感染型木马,并能完美修复受到损害的“DLL”文件。

  据悉,利用流氓软件篡改浏览器首页,恶意推广网站,通过广告和流量获得收益已经成为病毒团伙新的盈利模式。每年有超过5000万用户“被广告”,地下流氓广告的流量规模相当于10个hao123(著名的导航网站),年产值超过100亿。这也是近期专门感染桌面快捷方式(桌面图标)的木马大规模爆发的主要原因。针对此情况,金山卫士特别推出了金山卫士“桌面图标”LNK木马专杀工具(http://www.ijinshan.com/zt/ztexe.html),该工具可完美解决“文件夹变成快捷方式”“桌面图标有蓝色阴影”“桌面图标打不开”“快捷方式打不开”等问题。

  金山卫士安全专家提醒广大网民,不要从不知名的下载站下载软件,不要接收默认人传来的文件,将金山卫士更新至最新版本,并及时更新系统漏洞,定期进行木马查杀、插件清理。

 

 

 

本文来源:华军资讯 作者:厂商投递

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行