天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:魔兽归来,警惕相关病毒木马

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,有一些盗号类木马值得网民注意;而随着魔兽世界的复出,与之相关的病毒木马也开始肆虐。首先我们来看一下相关病毒木马的简介:

  “文件夹模仿者”病毒:这是一款利用U盘传播的病毒,它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后就能弹出一些网站窗口,为这些网站做广告、刷流量。移动存储用户需注意该病毒。

  “脚本下载器148”:该毒借助网页挂马传播,如果遇到来访电脑存在系统漏洞,就可以制造溢出事件,然后下载别的木马。同时,它在一些U盘病毒的帮助下,借助U盘传播,因此对局域网用户有一定影响。

  “嘟牛网 –公会系统4.0”被黑客植入病毒:所有使用该公会系统的游戏公会网站被大量挂马。网民访问后可能感染“梅勒斯”等恶性盗号病毒,导致玩家的账号密码被盗。随着近期魔兽的重新回归,相关病毒木马将会变得活跃,广大游戏玩家需注意此类木马病毒。

  “橘色诱惑”变种th木马:它是一个专门盗取“剑侠情缘2 Online”网络游戏会员账号的木马程序,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。

  “U盘寄生虫”变种bdh蠕虫病毒:该病毒能强行篡改注册表的相关键值,致使用户计算机系统中的“显示系统隐藏文件”、显示“.exe”的扩展名、“安全模式”等功能失效,甚至还会禁止用户运行刻录机软件、媒体播放软件、蓝牙设备等等。

  “肉鸡感染器”木马:该木马一般通过网页挂马或下载器下载等途径感染计算机,每次计算机启动后,它会自动开启后门,与远程计算机建立连接,这样控制端就可以监视受感染计算机的任何操作,并且完全控制该计算机。任何计算机上有价值的信息,例如网银账号、密码、网游账号等,都完全暴露无遗。更为恐怖的是,控制端还可以操控受感染计算机下载其他恶意程序,造成更大危害。

  在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  09.08.11病毒预警:“文件夹模仿者”利用U盘传播的病毒

  “文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后就能弹出一些网站窗口,为这些网站做广告、刷流量。

  “脚本下载器148”(js.downloader.is.148),这是一个在网络中流行已久的脚本下载器。该毒借助近来频繁曝出的0day漏洞,实现了感染量的大幅增长。

  一、

  病毒英文名:win32.troj.fakefoldert.yl.1407388

  病毒中文名:文件夹模仿者

  日均感染电脑量:195560

  威胁级别:★★★

  入侵方式:U盘传播

  “文件夹模仿者”系列的感染量波动十分明显,win32.troj.fakefoldert.yo.1407388的单日感染量昨日为19万台次,win32.troj.fakefoldert.yo.1406378则超过15万台次,两者相加的单日感染量达到35万台次。再次夺回感染量第一的位置。

  文件夹模仿者系列的病毒,会将自己的文件图标伪装成文件夹的样子,并隐藏U盘和系统盘中原本的文件夹,欺骗或迫使用户点击自己。用户必须点击它,才能进入原先的文件夹。而这时,该毒就会被激活,与远程服务器建立连接,弹出一系列的广告窗口,或执行其它指令。

  有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的“障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹9 7 3 1 2 3 4 5 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行