天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕DirectShow漏洞

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:

  金山:

  “宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184),这是宝马下载器的一个新变种。该变种感染量昨日出现大幅增长,如果顺利将安全软件关闭,就会下载大量的网游盗号木马和广告插件到用户电脑中运行。同时它还会下载其它的木马下载器。

  “文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为“文件夹模仿者”的早期版本。它将自己的图标伪装成系统文件夹的样子,并隐藏系统中真正的文件夹,使得用户被迫点击病毒图标,将其不断激活运行,执行弹广告等黑客指令。

  一、

  病毒英文名:win32.trojdownloader.bmwat.ex.117184

  病毒中文名:宝马下载器变种

  日均感染电脑量:115110

  威胁级别:★★

  入侵方式:网马下载

  临近端午节,被U盘病毒连续打压多日的宝马系列,又一次“咸鱼翻身”,冲进了感染量TOP榜的前十。

  新变种win32.trojdownloader.bmwat.ex.117184,昨日的感染量由之前的两万台次,激增至11万台次,一跃成为感染量TOP榜的第6位,大有重新夺回榜首宝座的趋势,因此,在端午期间需特别注意此毒的威胁。

  当进入用户电脑后,此毒的行为依然是下载大量的其它木马,不过,我们在它的下载名单中,发现第三方下载器的比例有所增高,也就是说,宝马下载器除下载盗号木马外,还会下载其它的木马下载器。

  而很巧合的是,在那些由它下载的下载器中,我们也发现了宝马的身影。这表明,在网页挂马日趋难做的情况下,下载器的作者们比以往更加“团结互助”了。

  不过,由于最根本的入侵途径仍是网页挂马,我们推荐用户安装“网盾”,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。

  而如果发现电脑中频繁出现此毒,那么表明您的电脑中很可能存在未知的下载器,不断帮助宝马进入,这时仅需运行“系统急救箱”,即可解决问题。

  “网盾”与“系统急救箱”下载地址:http://labs.duba.net/

  二、

  病毒英文名:win32.troj.fakefoldert.yl.1407388

  病毒中文名:文件夹模仿者

  日均感染电脑量:290470

  威胁级别:★★

  入侵方式:网马下载 U盘传播

  尽管面临宝马下载器的追赶,但U盘病毒“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388)依然以近30万台次的数值保持着感染量排行的第一名,它的另一个变种win32.troj.fakefoldert.yo.1406378则以23万台次位居第二。

  此毒将自己的文件图标伪装成文件夹的样子,并隐藏了U盘和系统盘中原本的文件夹,欺骗或迫使用户点击。用户必须点击它,才能进入原先的文件夹。而这样一来,该毒就能不断的运行。

  它的新变种经过免杀处理,如果顺利躲过安全软件的监控,就会在后台运行起来,执行弹广告等命令,强迫用户浏览病毒作者指定的广告页面,为这些网站刷流量。

  部分电脑会出现查杀此毒后,依然无法显示被隐藏文件夹的情况,这是由于该毒严重破坏系统数据锁导致的。但不必慌张,只要运行一次“系统急救箱”,即可完美修复。

  系统急救箱下载链接http://labs.duba.net/jjx.shtml

  来自金山毒霸反病毒工程师的几点安全建议

  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

  2.操作系统和第三方9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行