天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“刀疤”盗号木马

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,广告木马和网游盗号木马比较活跃,用户需注意自己的浏览器主页不被恶意修改、保护好游戏帐号信息的安全。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “主页涂改器ST”:该毒为一款能够修改IE浏览器默认主页的流氓程序。它会把IE主页改为病毒作者指定的网站,为这些网站做广告、刷流量。

  “小广告下载器”:该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。

  VB木马点击器:该病毒伪装成IE浏览器图标,在后台点击黑客指定的网址,这些网址大部分是广告和商业网站,黑客借此来获取大量利润。

  “玛格尼亚”变种vbv:该木马会盗取“雅虎奇摩”会员账号及“最终幻想XI Online”、“仙境传说”等网络游戏会员账号,利用鼠标键盘钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息。

  “U盘寄生虫”变种irn:该蠕虫利用自动播放功能运行指定的恶意文件,从而对系统用户构成了威胁,还会连接骇客指定的URL进行其它恶意程序下载等行为,给用户带来了更大的安全隐患。

  “刀疤”盗号木马:该木马主要攻击目标是“梦幻西游”网络游戏,窃取网游用户的游戏帐号信息,还会搜索“图片和传真查看器”窗口,并将用其浏览的图片截获,将窃取到的账号信息和截获的图片发往远程计算机,给计算机用户造成巨大损失。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “主页涂改器ST”(win32.troj.startpage.241664),该毒为一款能够修改IE浏览器默认主页的流氓程序。它会把IE主页改为病毒作者指定的网站,为这些网站做广告、刷流量。

  “小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。

  一、

  病毒英文名:win32.troj.startpage.241664

  病毒中文名:主页涂改器ST

  日均感染电脑量:212260

  威胁级别:★★

  入侵方式:捆绑程序

  “主页涂改器ST”(win32.troj.startpage.241664)是周末感染量突然增高的一款木马。它的行为很“流氓”,会在没有任何提示的情况下就进驻用户系统,并修改IE浏览器的默认主页为病毒作者指定的地址,使得用户每次启动IE时都被迫浏览这些广告页面。

  由于它会将文件夹显示模式修改为隐藏,如果用户希望亲眼看看它的文件,会发现无法找到病毒文件,对此,只需在“文件夹和搜索选项”中,将“隐藏受保护的操作系统文件”选项前的√去掉,并选择“显示隐藏的文件和文件夹”,就能看到了。

  金山毒霸升级到最新即可自动查杀该毒。

  二、

  病毒英文名:win32.trojdownloader.agent.151552

  病毒中文名:小广告下载器

  日均感染电脑量:342460

  威胁级别:★★

  入侵方式:捆绑程序、网马下载

  该毒具体的行为根据其版本会有所变化。目前最为流行的版本在进入系统后,会将IE浏览器的默认主页修改成其作者指定的地址“www.10XX9.cn”,并在桌面创建快捷方式“安全上网主页www.2XX56.cn”、“女生电影:www.nXdy.com”、“小游戏:www.8XXx.com”等。

  同时,它会下载一个sys.dll文件隐藏到系统盘的%windows%目录下,这个文件运9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行