华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
“宝马下载器变种”(win32.trojdownloader.bmwat.ex.117184),这是宝马下载器的一个新变种。该变种感染量昨日出现大幅增长,如果顺利将安全软件关闭,就会下载大量的网游盗号木马和广告插件到用户电脑中运行。同时它还会下载其它的木马下载器。
“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为“文件夹模仿者”的早期版本。它将自己的图标伪装成系统文件夹的样子,并隐藏系统中真正的文件夹,使得用户被迫点击病毒图标,将其不断激活运行,执行弹广告等黑客指令。
一、
病毒英文名:win32.trojdownloader.bmwat.ex.117184
病毒中文名:宝马下载器变种
日均感染电脑量:115110
威胁级别:★★
入侵方式:网马下载
临近端午节,被U盘病毒连续打压多日的宝马系列,又一次“咸鱼翻身”,冲进了感染量TOP榜的前十。
新变种win32.trojdownloader.bmwat.ex.117184,昨日的感染量由之前的两万台次,激增至11万台次,一跃成为感染量TOP榜的第6位,大有重新夺回榜首宝座的趋势,因此,在端午期间需特别注意此毒的威胁。
当进入用户电脑后,此毒的行为依然是下载大量的其它木马,不过,我们在它的下载名单中,发现第三方下载器的比例有所增高,也就是说,宝马下载器除下载盗号木马外,还会下载其它的木马下载器。
而很巧合的是,在那些由它下载的下载器中,我们也发现了宝马的身影。这表明,在网页挂马日趋难做的情况下,下载器的作者们比以往更加“团结互助”了。
不过,由于最根本的入侵途径仍是网页挂马,我们推荐用户安装“网盾”,抵御挂马攻击,只要将病毒进入电脑的渠道封住,那么它们自然也就相对的不具备威胁了。
而如果发现电脑中频繁出现此毒,那么表明您的电脑中很可能存在未知的下载器,不断帮助宝马进入,这时仅需运行“系统急救箱”,即可解决问题。
“网盾”与“系统急救箱”下载地址:http://labs.duba.net/
二、
病毒英文名:win32.troj.fakefoldert.yl.1407388
病毒中文名:文件夹模仿者
日均感染电脑量:290470
威胁级别:★★
入侵方式:网马下载 U盘传播
尽管面临宝马下载器的追赶,但U盘病毒“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388)依然以近30万台次的数值保持着感染量排行的第一名,它的另一个变种win32.troj.fakefoldert.yo.1406378则以23万台次位居第二。
此毒将自己的文件图标伪装成文件夹的样子,并隐藏了U盘和系统盘中原本的文件夹,欺骗或迫使用户点击。用户必须点击它,才能进入原先的文件夹。而这样一来,该毒就能不断的运行。
它的新变种经过免杀处理,如果顺利躲过安全软件的监控,就会在后台运行起来,执行弹广告等命令,强迫用户浏览病毒作者指定的广告页面,为这些网站刷流量。
部分电脑会出现查杀此毒后,依然无法显示被隐藏文件夹的情况,这是由于该毒严重破坏系统数据锁导致的。但不必慌张,只要运行一次“系统急救箱”,即可完美修复。
系统急救箱下载链接http://labs.duba.net/jjx.shtml。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。