华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全.
在本期的病毒播报中,后门木马占了大多数,造成用户的隐私信息泄漏。用户尤其需要注意此类后门木马。首先我们来看一下本期播报的病毒木马简介:
“灰鸽子变种ZI”:这是一个类似灰鸽子木马的后门程序。它能开启系统的一些敏感端口,让黑客能够控制用户电脑。
“文件夹模仿者”:此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后就能弹出一些网站窗口,为这些网站做广告、刷流量。
“舞客”变种be:该后门篡改IE主页,弹出广告窗口,还会向即时聊天软件窗口发送挂马网页,以及下载并执行其它的恶意程序,从而给被感染系统用户和其他人造成更多侵害。
“AV杀手”变种btk:该木马会结束安全软件进程并删除其核心组件,向沦为肉鸡的电脑发送恶意指令,从而执行任意控制操作,从而给用户的个人隐私甚至是商业机密造成不同程度的侵害。
“盗号特工”木马变种:该木马变种主要通过网页挂马或其他木马下载器下载等方式感染用户计算机。搜索运行的安全软件和网络游戏并将他们强行退出,之后通过消息钩子、游戏数据包拦截等方式获取大话西游2等网络游戏的账号密码。
在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“灰鸽子变种ZI”(win32.hack.huigezi.493056),这是一个类似灰鸽子木马的后门程序。它能开启系统的一些敏感端口,让黑客能够控制用户电脑。
“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款可利用U盘传播的病毒。它用自己的文件替换掉系统文件夹的图标,迫使用户点击,然后就能弹出一些网站窗口,为这些网站做广告、刷流量。
一、
病毒英文名:win32.hack.huigezi.493056
病毒中文名:灰鸽子变种ZI
日均感染电脑量:42700
威胁级别:★★
入侵方式:捆绑传播
当木马下载器和广告木马在网络中广为传播时,后门程序似乎也有些蠢蠢欲动。一款新的后门程序”灰鸽子变种ZI”(win32.hack.huigezi.493056)近日突然现身,以较高的传播速度扩大自己的感染量。
此毒在进入系统后,就会将用户电脑连接至病毒作者指定的黑客服务器,然后等待黑客的连接。电脑感染此毒后,用户可以感觉到的明显症状,包括鼠标不听指挥、文件夹自动开启、网速骤降等。而黑客则会盗窃中毒电脑中的数据,或利用中毒电脑攻击其他电脑。
二、
病毒英文名:win32.troj.fakefoldert.yl.1407388
病毒中文名:文件夹模仿者
日均感染电脑量:178340
威胁级别:★★★
入侵方式:U盘传播
”文件夹模仿者”win32.troj.fakefoldert.yo.1407388昨日感染量继续增长,为17万台次,它的变种win32.troj.fakefoldert.yo.1406378则为15万台次。
文件夹模仿者系列的病毒,会将自己的文件图标伪装成文件夹的样子,并隐藏U盘和系统盘中原本的文件夹,欺骗或迫使用户点击自己。用户必须点击它,才能进入原先的文件夹。而这时,该毒就会被激活,与远程服务器建立连接,弹出一系列的广告窗口,或执行其它指令。
有部分电脑用户在使用毒霸或别的杀软清除该毒后,会发现自己原先的文件都丢失了。其实这是病毒玩的”障眼法”,它破坏了关于系统文件夹显示属性的数据,将正常文件夹藏了起来。但用户只需下载运行金山安全实验室的”金山急救箱”,即可修复此问题。