roj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。
要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。
金山U盘病毒专杀下载地址
http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exe
瑞星:
瑞星: “博客大巴”、“乐趣网”等网站被挂马
当日安全综述:
据瑞星“云安全”系统统计,1月19日,共有1,614,760人次的网民遭到网页挂马攻击,瑞星共截获了305,809个挂马网址。由于黑客已经公布了“台风”漏洞的恶意代码生成器,普通黑客只要利用该软件,就能很方便的生成利用代码,从而导致该漏洞已经成为黑客挂马利用的最热门漏洞。目前瑞星截获的前100大恶意网站中,有一半以上利用了该漏洞。专家提醒用户,装瑞星的用户不用担心,即使不安装微软的官方补丁,瑞星软件也可以直接拦截该漏洞的攻击。
当日被挂马网站Top5:
1、“博客大巴”:ndyle.blogbus.com,
被嵌入的恶意网址为** org:2988/log/ie.html。
2、“火狐图库”:pic.skyhu.com/html/youXi/200812/30/273.html,
被嵌入的恶意网址为** org:2988/log/ie.html。
3、“乐趣网”:xz.netsh.com/eden/bbs/787353/html/tree_7809930.html,
被嵌入的恶意网址为**.org:2988/log/ie.html。
4、“2010无锡教育”:88mm.wxjy.com.cn/upload_files/1.html,
被嵌入的恶意网址为** net/indexx.htm。
5、“3158致富网”:
www.3158.cn/saygao.html?Urlid=12961&Url=http://www.3158.cn/?site=saygao_V1122,
被嵌入的恶意网址为** org:169/360/16/index.html。
挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039
当日最流行木马病毒:
Trojan.Win32.StartPage.okf(流氓主页木马)“云安全”系统共收到62404次用户上报。病毒会在桌面上生成一个和原来的IE图标完全相同的图标,用户打开这个假的IE图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载安装流氓软件。
江民:
江民今日提醒您注意:在今天的病毒中TrojanDownloader.BHO.ajg“BHO劫持者”变种ajg和Backdoor/Emegrab.d“霸占者”变种d值得关注。
英文名称:TrojanDownloader.BHO.ajg
中文名称:“BHO劫持者”变种ajg
病毒长度:128000字节
病毒类型:木马下载器
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:5b3fbce3698987d09c5cfd9f14a54a46
特征描述:
TrojanDownloader.BHO.ajg“BHO劫持者”变种ajg是“BHO劫持者”家族中的最新成员之一,采用高级语言编写,经过加壳保护处理。“BHO劫持者”变种ajg是由其它恶意程序释放出来的DLL功能组件,其文件描述信息会被伪装成某知名的播放器,以此增强了自身的迷惑性。“BHO劫持者”变种ajg会在当前用户桌面上创建IE快捷方式“internetexplorer.lnk”,运行后会自动打开骇客指定的恶意站点“http://w.7**77.cn”。还会通过注册BHO的方式,致使用户在打开IE浏览器时会自动连接至恶意站点“http://w.7**77.cn”。“BHO劫持者”变种ajg会在后台将被感染系统的信息和当前系统正在运9
7
3
1
2
3
4
8
: