天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕木马下载器

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,木马下载器比较活跃,网民需要注意防范此类下载器带来的帐号丢失等危险。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “IE主页修改器变种”:这是一个流氓性质的广告木马。它会修改用户IE浏览器的默认首页,迫使用户浏览由病毒作者指定的网站,给这些网站刷流量。该毒会利用系统自身的还原系统不断“复活”。

  “脚本下载器148”:此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  安德夫木马:该木马通过挂马网站传播,运行后会盗取多种流行网络游戏的账户密码,对网游玩家威胁极大。

  “恶推手”变种aw:该木马下载器会在后台悄悄下载“UUSEE网络电视”、“风行网络播放器”、“Zcom 杂志订阅器”、“WPS Office 个人版”、“谷歌金山词霸合作版2.0”等应用软件并进行静默安装,还会同时安装软件中携带的各种插件以及在IE收藏夹添加广告。

  “锁定凶手”变种ajf:该木马下载器会下载大量恶意程序并调用运行,用户可能因此而遭受账号丢失、被远程控制等安全威胁。

  “暴风”蠕虫:该蠕虫运行后,会感染所有分区根目录,删除免疫文件夹,并创建目录快捷方式并隐藏原目录,还会自动查找和关闭计算机上的常见杀毒软件以及系统工具进程(如注册表编辑器等)。这些安全软件被关闭后,计算机就处于非常危险的状态,任何病毒的入侵都会造成非常严重的损失。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “IE主页修改器变种”(Win32.Troj.StartPage.si.32768),这是一个流氓性质的广告木马。它会修改用户IE浏览器的默认首页,迫使用户浏览由病毒作者指定的网站,给这些网站刷流量。该毒会利用系统自身的还原系统不断“复活”。

  “脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。

  一、

  病毒英文名:Win32.Troj.StartPage.si.32768

  病毒中文名:IE主页修改器变种

  日均感染电脑量:86650

  威胁级别:★★

  入侵方式:捆绑程序、欺骗下载

  该毒是最近流行的IE主页修改器系列木马中的又一款新变种。行为与旧版本没什么大的区别,都是进入系统后就修改IE默认首页为病毒作者指定的网址,以便强迫用户浏览这些网站,为它们刷流量。同时在桌面上释放大量伪装过的网站快捷方式图标,欺骗用户点击。

  如果遇到毒霸频繁提示发现该毒,可以利用清理专家的垃圾文件清理功能清空系统缓存。同时,关闭系统的还原功能。这样可以有效切断该毒的复活途径。

  XP系统关闭系统还原:右键“我的电脑”—>属性—>系统还原—>“在所有驱动器上关闭系统还原”打勾即可。

  Vista系统关闭系统还原:右键“计算机”—>属性—>系统保护—>在下面选择驱动器去掉勾即可关闭系统还原。

  二、

  病毒英文名:js.Downloader.is.148

  病毒中文名:脚本下载器148

  日均感染电脑量:242710

  威胁级别:★★

  入侵方式:网马下载

  “脚本下载器148”(js.Downloader.is.148)主要是利用系统漏洞来制造溢出事件,然后下载别的木马,它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有该毒9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行