天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

双休日需警惕木马“宝马下载器”

2009-4-17天空软件佚名

  17日,金山毒霸云安全中心提醒广大网友,双休日上网应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击,一天便“成功”入侵了6万台电脑。

  金山毒霸反病毒专家李铁军指出,国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到16日新增挂马网站3000余家,黑客不仅入侵政府网站、学校网站等中小型网站,还通过一些知名网站的xss漏洞传播宝马下载器。

  金山毒霸反病毒专家列举宝马下载器四大罪状:

  1、 IE主页被该,不受用户欢迎的软件被恶意安装。

  一旦感染宝马下载器,IE主页即被修改为http://www.ku266.com(一个盗号网站),同时用户还会发现被强制安装多款流氓软件,比如“一起来音乐助手”等。

  2、 comres.dll被恶意修改,处理不慎将致程序运行错误。

  用户感染此病毒以后,开机会出现windows文件保护提示框,告诫用户发现系统文件被修改;同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。比如运行QQ等程序时出现无法定位程序输入点SYSCTM.COMRESMODULEINSTANCE于动态链接库COMRES.DLL上,又如提示找不到comres.Dll。

  3、arp攻击,网速变慢。

  arp防火墙会拦截到大量对外的arp攻击,局域网网速明显变慢。

  4、热门网游、QQ尊贵靓号羊入虎口。

  宝马下载器会下载5个系列共39款盗号木马,针对魔兽,天龙八部,剑侠世界,地下城勇士等当前最流行的网络游戏进行盗窃。

本文来源:天空软件 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行