天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“浏览器膏药”木马

      

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,篡改浏览器首页的木马比较活跃,用户需要注意保护好自己的浏览器首页。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “qvod寄生虫变种G”:这是一个具有下载功能的流氓木马。它进入电脑后,就会修改IE浏览器的默认首页,并释放出大量伪装成桌面图标的链接文件。

  “恶意插件变种AG”:该毒为一款针对IE浏览器的恶意程序。它会修改IE浏览器的默认首页,并在未经用户允许的情况下,安装一些莫名其妙的插件到系统中。

  “特务”变种e:该蠕虫会盗取“风火之旅 Online”、“完美国际”、“冒险岛”、“魔兽世界”等网络游戏会员账号,并在后台将窃取到的机密信息发送到骇客指定的收信页面,给游戏玩家造成了不同程度的损失。

  “链接毒”变种a:该木马下载器会登陆指定的FTP服务器“ftp.g03*.com”,之后下载其它恶意程序并调用运行,从而给用户造成更多的威胁。

  “浏览器膏药”:该木马专门恶意篡改用户的浏览器主页,删除和替换桌面上的默认浏览器图标,并且将很多推广链接添加到浏览器收藏夹中,诱使用户进行访问。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “qvod寄生虫变种G”(Win32.Troj.VSClicker.g.212992),这是一个具有下载功能的流氓木马。它进入电脑后,就会修改IE浏览器的默认首页,并释放出大量伪装成桌面图标的链接文件。

  “恶意插件变种AG”(Win32.PSWTroj.Agent.221184),该毒为一款针对IE浏览器的恶意程序。它会修改IE浏览器的默认首页,并在未经用户允许的情况下,安装一些莫名其妙的插件到系统中。

  一、

  病毒英文名:Win32.Troj.VSClicker.g.212992

  病毒中文名:qvod寄生虫变种G

  日均感染电脑量:21990

  威胁级别:★★

  入侵方式:捆绑传播、欺骗下载

  “qvod寄生虫变种G”(Win32.Troj.VSClicker.g.212992)是周末开始流行的一款流氓木马。病毒团伙将其捆绑在动过手脚的qvod播放器上,然后以各类理由诱惑网友下载。比如近来流行的《阿凡达》,就被利用。

  病毒团伙在一些影视下载论坛中放置了被加密的视频文件,称是《阿凡达》的种子,并利用马甲顶贴、自吹自擂,营造出貌似真的“高清”、“中文字幕”,吸引网友下载。

  但同时,他们会告诉网友,说这些文件必须下载专用的视频播放器,才可以播放。急红了眼的网友,多半毫不犹豫的就会下载播放器。这样以来,自然就中招了。无论下载到的视频是否真是《阿凡达》的高清视频,电脑中都会混入“qvod寄生虫变种G”(Win32.Troj.VSClicker.g.212992)。

  随后,此毒就修改IE浏览器的默认首页为病毒团伙指定的网址,让用户每次启动IE时都得被迫浏览网站,给这些网站刷流量。并且,桌面上会出现大量陌生的图标,一旦点击,也会被引导至莫名其妙的一些网站上。更有部分“工作积极”的变种,会直接往用户电脑中下载其它流氓软件。

  金山毒霸反病毒工程师提醒用户,如果电脑中发现此毒,又无法确定感染源,只需下载金山急救箱进行扫描,即可完美修复。

  金山急救箱下载地址 http://labs.duba.net/jjx.shtml

  二、

  病毒英文名:Win32.PSWTroj.Agent.221184

  病毒中文名:恶意插件变种AG

  日均感染电脑量:39120

  威胁级别:★★

  入侵方式:捆绑传播、欺骗下载

  这个恶意插件对系统没有明显的破坏9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行