天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“桌面流氓XB”

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,广告木马和后门程序比较活跃,用户需要防范浏览器主页被篡改,注意浏览网页的安全。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “桌面流氓XB”:该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。

  “脚本下载器148”:此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  “鞋匠”变种ue:该木马会打开指定的广告页面,骇客则利用此种方式进行非法利益的牟取,它还能锁定用户的IE浏览器主页。

  “比福洛斯”变种qcw:该后门会试图关闭某些特定的杀毒软件及防火墙进程,并会下载其它恶意程序、建立代理服务、开启后门等等恶意操作,从而给用户的信息安全构成更加严重的威胁。

  Trojan-Dropper.Win32.Agent.bkao:该木马会悄悄潜入系统,强制关闭所有常见反病毒软件,为其他恶意程序的入侵大开绿灯,在系统卧底后,已启动的服务程序会连接远程服务器,下载恶意程序到计算机本地,给计算机用户造成更为严重的损失。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557),该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。

  “脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  一、

  病毒英文名:Win32.Troj.YmdfiveT.xb.151557

  病毒中文名:桌面流氓XB

  日均感染电脑量:159620

  威胁级别:★★

  入侵方式:捆绑程序、欺骗下载

  又一个讨厌的流氓程序从元旦期间开始大面积扩散,“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)于昨日达到15万台次的感染量。该毒的行为依旧与近来流行的大多数流氓木马一样,修改IE浏览器的默认首页,并释放出大量的图标文件,诱惑用户点击。

  只要点击了这些图标,IE浏览器就会被引导至病毒作者指定的一些网页,为它们刷点击量、流量。而相应的,这些网站得到的点击量、流量越大,病毒作者得到的提成也就越多。

  二、

  病毒英文名:js.Downloader.is.148

  病毒中文名:脚本下载器148

  日均感染电脑量:239390

  威胁级别:★★

  入侵方式:网马下载

  “脚本下载器148”(js.Downloader.is.148)主要是利用系统漏洞来制造溢出事件,然后下载别的木马.它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒的网站,就会中招。

  然后“脚本下载器148”(js.Downloader.is.148)会下载更多的其它下载器。如此循环,没多久用户电脑里就会塞满各种各样的病毒木马。

  如果电脑中频繁提示出现此毒,用户可先利用清理专家的垃圾清理功能,清空一下系统缓存。如果无效,可使用免费的金山急救箱对系统进行彻底清洗。

  下载地址http://labs.duba.net/jjx.shtml

  瑞星:

  瑞星:“易趣网”、“搜视网”等网站被挂马

  元旦假期安全综述:

  据瑞星“云安全”系统统计,2010年9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行