天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

华军病毒播报:警惕“DNS骗子”变种am

    

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,篡改IE首页的木马和网游盗号木马比较活跃,用户需要注意保护好浏览器首页和游戏帐号。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “热键劫持者”:这是一个会劫持系统热键的流氓木马。它在修改用户的IE主页后,会继续修改多项系统快捷键,以增加自己弹出广告的机会。

  “qvod寄生虫变种G”:这是一个具有下载功能的流氓木马。它进入电脑后,就会修改IE浏览器的默认首页,并释放出大量伪装成桌面图标的链接文件。

  灰鸽子后门:该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。

  “危鬼”变种axp:该木马会利用键盘钩子、内存截取或封包截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,给游戏玩家造成了不同程度的损失。

  “DNS骗子”变种am:该木马会将“本地连接”的DNS服务器地址设置为“85.255.*.85”(首选)和“85.255.112.236”(备用),当被感染系统用户在提交域名时,可能会被该DNS服务器进行恶意解析,从而被引导至恶意站点上,致使用户面临极大的风险和威胁。

  “刀疤”木马:该木马通过修改和调用svchost.exe进程,访问远程服务器,伺机接受远程指令,下载更多恶意程序到受感染计算机,给计算机安全造成重大隐患。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “热键劫持者”(Win32.Troj.CDropper.a.32768),这是一个会劫持系统热键的流氓木马。它在修改用户的IE主页后,会继续修改多项系统快捷键,以增加自己弹出广告的机会。

  “qvod寄生虫变种G”(Win32.Troj.VSClicker.g.212992),这是一个具有下载功能的流氓木马。它进入电脑后,就会修改IE浏览器的默认首页,并释放出大量伪装成桌面图标的链接文件。

  一、

  病毒英文名:Win32.Troj.CDropper.a.32768

  病毒中文名:热键劫持者

  日均感染电脑量:86710

  威胁级别:★★★

  入侵方式:捆绑传播、欺骗下载

  “热键劫持者”(Win32.Troj.CDropper.a.32768)感染量缓慢增长中。该毒的基本行为与最近流行的其他流氓广告木马差不多,都是修改IE主页和释放网页链接文件。但它有个更加令人痛恨的行为,就是会劫持用户系统中的多项热键。

  比如,根据变种的不同,它会劫持“ctrl+c”、“ctrl+alt+a”之类的系统热键,当用户使用这些组合快捷键时,该毒也就跟着弹出广告窗口。更有些变种,是在后台弹出,用户不一定能及时发现。但随着热键的使用次数增多,弹出的广告网页也会越来越多,最终严重耗损系统资源,造成电脑运行变慢。

  如果发现电脑中出现热键被劫持的症状,很可能就是遭遇了此毒或与之类似原理的病毒木马。用户可下载免费的金山急救箱,进行彻底清除处理。

  金山急救箱下载地址 http://labs.duba.net/jjx.shtml

  二、

  病毒英文名:Win32.Troj.VSClicker.g.212992

  病毒中文名:qvod寄生虫变种G

  日均感染电脑量:94840

  威胁级别:★★

  入侵方式:捆绑传播、欺骗下载

  “qvod寄生虫变种G”(Win32.Troj.VSClicker.g.212992)本周继续传播,而且感染量较上周有了很大的增加。网络中近来传言的《阿凡达》即将下线的消息,使得在网上疯狂搜索该片视频的网民大幅增加。病毒团伙正是利用了大家的这种心9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行