天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“主页篡改器变种”

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,专门修改浏览器主页的广告木马和QQ广告木马比较活跃,用户需要保护好浏览器首页不被恶意篡改,并提防QQ中可能突然弹出的广告信息;此外还需要注意U盘病毒和其他窃取隐私信息的后门木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “主页篡改器变种”:该毒为一款专门修改IE默认首页的广告木马。它会迫使用户在使用IE浏览器时,登录病毒作者指定的网站,替这些网站打广告、刷流量。

  “脚本下载器du”:此毒为一款具有下载器功能的脚本木马。它主要是借助网页挂马和一些U盘病毒的帮助进行传播。该毒近来变种较多。

  “刻毒虫”变种gq:该蠕虫会关闭系统自动更新服务(wuauserv)、后台智能传输(BITS)服务以及“WinDefend”等服务,下载其它的恶意程序,用户可能因此而遭受信息泄露、远程控制、垃圾邮件等侵害。

  “毒疤”变种bmc:该木马会随“QQ.exe”一起运行,连接黑客服务器,读取“1.txt”和“2.txt”的内容,并通过一些内存操作将读取的广告信息通过用户的“群”以及个性签名等方式传播出去,从而给不法分子谋取到了非法的经济利益。

  “信鸽”后门木马:该后门程序会首先释放一个密码恢复工具到系统目录,用于窃取用户的电子邮件账号和密码,进而通过邮件窃取其他用户隐私,接下来会连接远程控制主机,接受控制指令,实现后门功能,此时受感染计算机就完全受制于远程主机,还会通过后门下载更多种类的恶意程序,窃取用户的网游和网银账号等信息,危害极大。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “主页篡改器变种”(Win32.Troj.StartPage.163840),该毒为一款专门修改IE默认首页的广告木马。它会迫使用户在使用IE浏览器时,登录病毒作者指定的网站,替这些网站打广告、刷流量。

  “脚本下载器du”(JS.Downloader.du.87432),此毒为一款具有下载器功能的脚本木马。它主要是借助网页挂马和一些U盘病毒的帮助进行传播。该毒近来变种较多。

  一、

  病毒英文名:Win32.Troj.StartPage.163840

  病毒中文名:主页篡改器变种

  日均感染电脑量:82620

  威胁级别:★★

  入侵方式:欺骗下载、捆绑程序

  修改IE默认首页的木马又添新变种,“主页篡改器变种”(Win32.Troj.StartPage.163840)于近日现身,它的行为与以前的版本完全一致,只是在免杀方面做了些改造,不过经金山毒霸反病毒工程师检查,此毒的免杀对毒霸无效。

  如果系统中报告发现此毒,很可能是由于用户近期下载了染毒文件引起的。该毒作者将此毒捆绑在一些网游外挂、不良视频上,诱使网民下载,一旦下载运行,此毒就能混入电脑。

  二、

  病毒英文名:JS.Downloader.du.87432

  病毒中文名:脚本下载器变种du

  日均感染电脑量:91470

  威胁级别:★★

  入侵方式:U盘传播、网马下载

  这个脚本木马是一款下载器,进入系统后就会下载其它的木马。它一般不会单独出没,而是与一些U盘蠕虫病毒同时现身,比如Worm.Kido.ih.106496、worm.kido.ih.164746等。这是由于这些U盘病毒在实现传播时,会顺便携带JS.Downloader.du.87432一起传播导致的。

  如果电脑上发现此毒,但无法彻底清除,可检查一下最近使用过的U盘、移动硬盘灯移动存储设备,使用免费的金山急救箱U盘病毒专杀对其进行扫描,可有效清除隐藏的病毒母体。

  金9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行