天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“软广告”变种木马释放器

  

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器比较活跃,用户需要注意自己的各种帐号安全。首先我们来看一下本期播报中相关病毒木马的简介:

  小广告下载器:该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意程序到电脑中运行。

  拔插头病毒:此毒为一款木马程序的组成模块。它运行后就强行关机,逼迫用户重启电脑,以便令木马主程序尽快的得以运行。

  “软广告”变种m:该木马释放器会在被感染系统中以自动定时弹出或者点击链接时弹出等方式,打开指定的广告网页或广告条等,获取非法的经济利益,同时影响了用户的正常操作。

  “黑壳”变种as:该后门会利用释放的恶意驱动程序关闭安全软件的自保护功能,下载其它的恶意程序并调用运行,从而给用户造成了更多的威胁。

  “庇护神”木马:该木马一般会协同其他盗号木马和下载器木马共同工作,为他们充当保护盾,其他下载器木马就可以在计算机上为所欲为,下载执行大量盗号木马等恶意程序,给用户造成重大损失。

  在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意程序到电脑中运行。

  “拔插头病毒”(win32.troj.shutdown.c.45056),此毒为一款木马程序的组成模块。它运行后就强行关机,逼迫用户重启电脑,以便令木马主程序尽快的得以运行。

  一、

  病毒英文名:win32.trojdownloader.agent.151552

  病毒中文名:小广告下载器

  日均感染电脑量:336840

  威胁级别:★★

  入侵方式:捆绑程序、网马下载

  以修改IE默认首页为目的的木马近来频繁出现,昨日网络中又有一款“小广告下载器”(win32.trojdownloader.agent.151552)出现高感染量增长,一夜之间就增长至33万台次,成为感染量最高的病毒。

  它的行为与我们之前几天介绍过的其它IE主页修改器类的木马基本一致,但由于加入了下载器功能,会下载更多的其它木马,因而带来的潜在影响就更大。病毒作者可以通过修改下载列表,把任何一种病毒木马传输到用户电脑中。

  最近修改IE主页的木马如此众多,可能与病毒团伙业内发生某些变化有关系,金山毒霸安全专家会对这一现象继续关注。

  二、

  病毒英文名:win32.troj.shutdown.c.45056

  病毒中文名:拔插头病毒

  日均感染电脑量:224870

  威胁级别:★★

  入侵方式:网马下载、捆绑程序

  “拔插头病毒”(win32.troj.shutdown.c.45056)是某款木马的组成模块,它会令电脑自动关机。

  当木马的母体完成注册表修改,这一模块就运行起来,篡取电脑的电源控制权限,命令电脑立刻关机。如此一来用户必然重启电脑,木马也就可以更快速的运行了。

  但这样做的结果,就是用户可能会遭受比木马入侵更大的损失。比如正在进行的重要工作被迫中断、电脑硬件因突然断电而受损等。

  如果非毒霸用户遇到电脑莫名其妙自动关机,很有可能就是遇到了该毒或是类似的恶意程序。如不方便卸载现有杀软,我们依然无偿提供“金山急救箱”。用户下载后运行一遍,即可对该毒及其母体进行灭活。

  金山急救箱下载地址 http://labs.duba.net/jjx.shtml

  来自金山毒霸反病毒工程师的几点安全建议

9 7 3 1 2 3 4 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行