华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,专门修改浏览器主页的广告木马和QQ广告木马比较活跃,用户需要保护好浏览器首页不被恶意篡改,并提防QQ中可能突然弹出的广告信息;此外还需要注意U盘病毒和其他窃取隐私信息的后门木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“主页篡改器变种”:该毒为一款专门修改IE默认首页的广告木马。它会迫使用户在使用IE浏览器时,登录病毒作者指定的网站,替这些网站打广告、刷流量。
“脚本下载器du”:此毒为一款具有下载器功能的脚本木马。它主要是借助网页挂马和一些U盘病毒的帮助进行传播。该毒近来变种较多。
“刻毒虫”变种gq:该蠕虫会关闭系统自动更新服务(wuauserv)、后台智能传输(BITS)服务以及“WinDefend”等服务,下载其它的恶意程序,用户可能因此而遭受信息泄露、远程控制、垃圾邮件等侵害。
“毒疤”变种bmc:该木马会随“QQ.exe”一起运行,连接黑客服务器,读取“1.txt”和“2.txt”的内容,并通过一些内存操作将读取的广告信息通过用户的“群”以及个性签名等方式传播出去,从而给不法分子谋取到了非法的经济利益。
“信鸽”后门木马:该后门程序会首先释放一个密码恢复工具到系统目录,用于窃取用户的电子邮件账号和密码,进而通过邮件窃取其他用户隐私,接下来会连接远程控制主机,接受控制指令,实现后门功能,此时受感染计算机就完全受制于远程主机,还会通过后门下载更多种类的恶意程序,窃取用户的网游和网银账号等信息,危害极大。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“主页篡改器变种”(Win32.Troj.StartPage.163840),该毒为一款专门修改IE默认首页的广告木马。它会迫使用户在使用IE浏览器时,登录病毒作者指定的网站,替这些网站打广告、刷流量。
“脚本下载器du”(JS.Downloader.du.87432),此毒为一款具有下载器功能的脚本木马。它主要是借助网页挂马和一些U盘病毒的帮助进行传播。该毒近来变种较多。
一、
病毒英文名:Win32.Troj.StartPage.163840
病毒中文名:主页篡改器变种
日均感染电脑量:82620
威胁级别:★★
入侵方式:欺骗下载、捆绑程序
修改IE默认首页的木马又添新变种,“主页篡改器变种”(Win32.Troj.StartPage.163840)于近日现身,它的行为与以前的版本完全一致,只是在免杀方面做了些改造,不过经金山毒霸反病毒工程师检查,此毒的免杀对毒霸无效。
如果系统中报告发现此毒,很可能是由于用户近期下载了染毒文件引起的。该毒作者将此毒捆绑在一些网游外挂、不良视频上,诱使网民下载,一旦下载运行,此毒就能混入电脑。
二、
病毒英文名:JS.Downloader.du.87432
病毒中文名:脚本下载器变种du
日均感染电脑量:91470
威胁级别:★★
入侵方式:U盘传播、网马下载
这个脚本木马是一款下载器,进入系统后就会下载其它的木马。它一般不会单独出没,而是与一些U盘蠕虫病毒同时现身,比如Worm.Kido.ih.106496、worm.kido.ih.164746等。这是由于这些U盘病毒在实现传播时,会顺便携带JS.Downloader.du.87432一起传播导致的。
如果电脑上发现此毒,但无法彻底清除,可检查一下最近使用过的U盘、移动硬盘灯移动存储设备,使用免费的金山急救箱U盘病毒专杀对其进行扫描,可有效清除隐藏的病毒母体。