华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,广告木马和网游盗号木马比较活跃,用户需注意自己的浏览器主页不被恶意修改、保护好游戏帐号信息的安全。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“主页涂改器ST”:该毒为一款能够修改IE浏览器默认主页的流氓程序。它会把IE主页改为病毒作者指定的网站,为这些网站做广告、刷流量。
“小广告下载器”:该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。
VB木马点击器:该病毒伪装成IE浏览器图标,在后台点击黑客指定的网址,这些网址大部分是广告和商业网站,黑客借此来获取大量利润。
“玛格尼亚”变种vbv:该木马会盗取“雅虎奇摩”会员账号及“最终幻想XI Online”、“仙境传说”等网络游戏会员账号,利用鼠标键盘钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息。
“U盘寄生虫”变种irn:该蠕虫利用自动播放功能运行指定的恶意文件,从而对系统用户构成了威胁,还会连接骇客指定的URL进行其它恶意程序下载等行为,给用户带来了更大的安全隐患。
“刀疤”盗号木马:该木马主要攻击目标是“梦幻西游”网络游戏,窃取网游用户的游戏帐号信息,还会搜索“图片和传真查看器”窗口,并将用其浏览的图片截获,将窃取到的账号信息和截获的图片发往远程计算机,给计算机用户造成巨大损失。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“主页涂改器ST”(win32.troj.startpage.241664),该毒为一款能够修改IE浏览器默认主页的流氓程序。它会把IE主页改为病毒作者指定的网站,为这些网站做广告、刷流量。
“小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。
一、
病毒英文名:win32.troj.startpage.241664
病毒中文名:主页涂改器ST
日均感染电脑量:212260
威胁级别:★★
入侵方式:捆绑程序
“主页涂改器ST”(win32.troj.startpage.241664)是周末感染量突然增高的一款木马。它的行为很“流氓”,会在没有任何提示的情况下就进驻用户系统,并修改IE浏览器的默认主页为病毒作者指定的地址,使得用户每次启动IE时都被迫浏览这些广告页面。
由于它会将文件夹显示模式修改为隐藏,如果用户希望亲眼看看它的文件,会发现无法找到病毒文件,对此,只需在“文件夹和搜索选项”中,将“隐藏受保护的操作系统文件”选项前的√去掉,并选择“显示隐藏的文件和文件夹”,就能看到了。
金山毒霸升级到最新即可自动查杀该毒。
二、
病毒英文名:win32.trojdownloader.agent.151552
病毒中文名:小广告下载器
日均感染电脑量:342460
威胁级别:★★
入侵方式:捆绑程序、网马下载
该毒具体的行为根据其版本会有所变化。目前最为流行的版本在进入系统后,会将IE浏览器的默认主页修改成其作者指定的地址“www.10XX9.cn”,并在桌面创建快捷方式“安全上网主页www.2XX56.cn”、“女生电影:www.nXdy.com”、“小游戏:www.8XXx.com”等。
同时,它会下载一个sys.dll文件隐藏到系统盘的%windows%目录下,这个文件运9
7
3
1
2
3
4
8
: