天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“病毒寄生播放器”

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,恶意木马类比较多,用户需注意保护隐私安全。首先我们来看一下本期播报的病毒木马简介:

  “病毒寄生播放器”:这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  “吸星脚本”:此毒为一款脚本木马程序。它包含多款目前流行的漏洞利用代码,通过网页挂马的方式传播。如果顺利进入系统,就下载一些别的木马程序。

  “U盘寄生虫”变种khy:该蠕虫可通过网上邻居及可移动存储设备等进行传播,其会在可访问的网上邻居的共享目录内添加命名为“cool_gamesetup.exe”的自身副本,从而诱骗用户进行点击,并会下载恶意程序、修改hosts文件,由此可能给用户造成严重的侵害。

  “诈骗箱”变种cgi:该木马会下载恶意程序到被感染系统的临时文件夹下并自动调用运行,所下载的恶意程序可能为网络游戏盗号木马、远程控制木马或恶意广告程序等,致使用户面临更多的威胁。

  “黑暗卧底”木马:该木马通常由网页挂马或木马下载器下载等途径感染用户计算机,窃取相关安全信息。如果一台计算机感染了此木马,很有可能造成整个局域网计算机全体遭殃,其危害性很强。

  在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  “吸星脚本”(js.downloader.t),此毒为一款脚本木马程序。它包含多款目前流行的漏洞利用代码,通过网页挂马的方式传播。如果顺利进入系统,就下载一些别的木马程序。

  一、

  病毒英文名:win32.troj.geralt.kb.190962

  病毒中文名:病毒寄生播放器

  日均感染电脑量:240170

  威胁级别:★★

  入侵方式:捆绑程序

  “病毒寄生播放器”(win32.troj.geralt.kb.190962)的感染量昨日又略微下降,为24万台次。

  随着各种在线播放器的流行,木马团伙也找到了新的传播渠道:他们将木马捆绑在某些比较受欢迎的播放器中,然后设法欺骗用户下载经过他们改造的播放器,使得用户中招。“病毒寄生播放器”(win32.troj.geralt.kb.190962)正是这样一个木马程序。

  该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器中。木马团伙在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载,一旦用户安装这些被动过手脚的播放器,木马就会立即运行起来,执行木马团伙设定的指令,主要是弹出广告窗口和下载其它木马。

  避免遭遇此毒的最好办法,是尽量去各播放器的官方页面下载。。

  二、

  病毒英文名:js.downloader.t

  病毒中文名:吸星脚本

  日均感染电脑量:100740

  威胁级别:★★

  入侵方式:网马下载 触发漏洞下载

  在网页防挂马工具日益普及后,脚本木马的市场越来越小,几乎看不到有什么高感染量的新毒。“吸星脚本”(js.downloader.t)是为数不多感染量能够上万的脚本木马之一。

  此毒行为与常规的脚本木马一样,病毒团伙通过网页挂马的方式传播此毒,如果访问被挂网页的电脑存在系统安全漏洞,就会被该毒趁虚而入,随后该毒就下载大量的木马到电脑中运行,经金山毒霸反病毒工程师分析,主要为盗9 7 3 1 2 3 4 5 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行