天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“牧童”变种aax木马释放器

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,金山提醒用户需注意“宝马下载器变种”和“文件夹模仿者”病毒;瑞星提醒用户注意Worm.Win32.Autorun.snl蠕虫病毒;江民提醒用户注意“牧童”变种aax木马释放器和“玛格尼亚”变种skk盗号木马;卡巴斯基提醒用户警惕李鬼式“诈骗者”木马。以下是本期病毒播报的具体内容:

  金山:

  09.07.30病毒预警:“宝马下载器变种”宝马下载器的变种

  “宝马下载器变种”(win32.troj.killav.ix.155648),这是一个宝马下载器的变种。此毒进入电脑后会下载大量其它木马,盗窃网游帐号以及弹出广告窗口。此毒已经沉寂相当长的一段时间,近来又开始活跃。

  “文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后它就能弹出一些网站窗口,为这些网站做广告、刷流量。

  一、

  病毒英文名:win32.troj.killav.ix.155648

  病毒中文名:宝马下载器变种

  日均感染电脑量:51670

  威胁级别:★★

  入侵方式:网马下载

  订阅预警服务的用户也许已经发现,曾经在网络中翻江倒海的宝马下载器似乎已经有好一阵子不见踪影,然而就在我们快要忘记它时,它又出来冒了个泡,以示自己的存在。

  win32.troj.killav.ix.155648这个宝马下载器的变种在本周出现了比较明显的感染量波动,它每天的感染量数据变化在一万左右,比如前天达到6万多台次,昨日又降为5万多台次。

  该毒操纵者的传播策略似乎也较之前有所变化,过去他们是全力推一两款变种,而这次金山毒霸云安全系统发现,多款宝马变种的数据变化趋于一致,比如win32.troj.killav.uc.131072、win32.troj.killav.tb.40960等。

  这批新的宝马变种同样针对主流杀软做过免杀处理,部分更新速度慢、同时对未知病毒识别能力差杀软很可能就无法发现它们。而一旦顺利进入电脑后,宝马们就会尝试关闭安全软件,然后再下载各种木马程序。由于缺少安全软件的保护,即便被下载的木马非常古老、非常低级,用户也会受到很大的影响。

  已经升级至毒霸2009最新版的用户,可获得网盾的防挂马保护,因此受此毒影响相对较小,而旧版本用户和非毒霸用户,受此毒影响相对会较大。我们为这部分用户提供免费的独立版清理专家,安装独立版清理专家,即可获得网盾防挂马组件的保护。

  金山清理专家下载地址http://www.duba.net/qing/

  二、

  病毒英文名:win32.troj.fakefoldert.yl.1407388

  病毒中文名:文件夹模仿者

  日均感染电脑量:187010

  威胁级别:★★★

  入侵方式:U盘传播

  “文件夹模仿者”win32.troj.fakefoldert.yo.1407388与它的变种win32.troj.fakefoldert.yo.1406378联手,以33万台次的感染量再次拿下感染量第一的名次。

  文件夹模仿者系列的病毒,会将自己的文件图标伪装成文件夹的样子,并隐藏U盘和系统盘中原本的文件夹,欺骗或迫使用户点击自己。用户必须点击它,才能进入原先的文件夹。而这时,该毒就会被激活,与远程服务器建立连接,弹出一系列的广告窗口,或执行其它指令。

  有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。但用户只需下载运行金山安全实验室的“金山急救箱”,即可修复此问题。

  “金山急救箱”下9 7 3 1 2 3 4 5 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行