金山:
“脚本下载器148”(js.Downloader.is.148),此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。毒霸发现,该毒除利用挂马传播外,也利用某款未知的U盘病毒来扩散自己。
“综合盗号器AG”(win32.troj.small.ag.106496),这是一个盗号木马。由于具备键盘记录的功能,它能盗窃多种帐号,如网游、邮箱、网银等。
一、
病毒英文名:js.Downloader.is.148
病毒中文名:脚本下载器148
日均感染电脑量:283610
威胁级别:★★★
入侵方式:触发漏洞下载 U盘传播
“脚本下载器148”(js.Downloader.is.148)是十分值得关注的一个脚本木马。该毒本身的原理并不复杂,与其它脚本木马一样,都是利用系统漏洞来制造溢出事件,然后下载别的木马。但是我们近来发现,该毒的传播手段又增加了U盘传播。
帮助该毒传播的U盘病毒,是一个未知病毒,非常狡猾,目前所有的安全软件都对它无效。用户如果对U盘进行查杀,只能清除该毒携带到U盘上的其它病毒,比如本文中的“脚本下载器148”(js.Downloader.is.148),但却不能发现该U盘病毒。
毒霸可扫描出该U盘病毒的文件autoran.exe和autoran.inf,将U盘清理干净。但暂时还无法彻底清除该毒在电脑上的母体。不过,我们有一套非常有效的解决方案:我们建议用户使用“系统急救箱”,对这个U盘病毒的母体进行灭活处理,急救箱运行后,就可以清除该毒的注册表项,令其瘫痪。
然后,再安装“网盾”,对那些试图帮助这个U盘病毒进入电脑的网页挂马进行拦截。
病毒发展日新月异,使用传统的杀毒措施已经无法及时有效的剿灭病毒,多种杀毒工具配合使用,才能最大程度的保护电脑安全。
“系统急救箱”下载地址:http://labs.duba.net/jjx.shtml,此工具运行后蓝屏属正常现象,重启即可,下载前请阅读说明。
“网盾”下载地址http://labs.duba.net/wd.shtml
二、
病毒英文名:win32.troj.small.ag.106496
病毒中文名:综合盗号器
日均感染电脑量:163910
威胁级别:★
入侵方式:网马下载
这是挺普通的一个盗号木马,根据变种的不同,能利用键盘记录、内存注入、消息截获等办法来盗窃电脑中有价值的帐号。不过,由于借助了多款脚本木马的挂马传播,它的感染量也挺大的。
毒霸可彻底查杀此毒的所有文件,如果发现提示无法清楚,那么有可能遇到的是拥有多进程守护的变种,不用急,进入安全模式后再进行查杀,就可以将它清除了。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不9
7
3
1
2
3
4
5
6
7
8
4
8
: