技术含量并不高,但是由于胁迫用户点击,传播量一直居高不下。
它会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。
要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。
金山U盘病毒专杀下载地址
http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exe
瑞星:
瑞星: “博客大巴”、“乐趣网”等网站被挂马
当日安全综述:
据瑞星“云安全”系统统计,1月19日,共有1,614,760人次的网民遭到网页挂马攻击,瑞星共截获了305,809个挂马网址。由于黑客已经公布了“台风”漏洞的恶意代码生成器,普通黑客只要利用该软件,就能很方便的生成利用代码,从而导致该漏洞已经成为黑客挂马利用的最热门漏洞。目前瑞星截获的前100大恶意网站中,有一半以上利用了该漏洞。专家提醒用户,装瑞星的用户不用担心,即使不安装微软的官方补丁,瑞星软件也可以直接拦截该漏洞的攻击。
当日被挂马网站Top5:
1、“博客大巴”:ndyle.blogbus.com,
被嵌入的恶意网址为** org:2988/log/ie.html。
2、“火狐图库”:pic.skyhu.com/html/youXi/200812/30/273.html,
被嵌入的恶意网址为** org:2988/log/ie.html。
3、“乐趣网”:xz.netsh.com/eden/bbs/787353/html/tree_7809930.html,
被嵌入的恶意网址为**.org:2988/log/ie.html。
4、“2010无锡教育”:88mm.wxjy.com.cn/upload_files/1.html,
被嵌入的恶意网址为** net/indexx.htm。
5、“3158致富网”:
www.3158.cn/saygao.html?Urlid=12961&Url=http://www.3158.cn/?site=saygao_V1122,
被嵌入的恶意网址为** org:169/360/16/index.html。
挂马网站详情请点击:http://bbs.ikaka.com/showforum.aspx?forumid=20039
当日最流行木马病毒:
Trojan.Win32.StartPage.okf(流氓主页木马)“云安全”系统共收到62404次用户上报。病毒会在桌面上生成一个和原来的IE图标完全相同的图标,用户打开这个假的IE图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载安装流氓软件。
江民:
江民今日提醒您注意:在今天的病毒中TrojanDownloader.Agent.cbms“代理木马”变种cbms和TrojanDownloader.Adload.hwk“埃德罗”变种hwk值得关注。
英文名称:TrojanDownloader.Agent.cbms
中文名称:“代理木马”变种cbms
病毒长度:40960字节
病毒类型:木马下载器
危险级别:★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:f3c896b3ef4f2dd2cd6e7261c03df17e
特征描述:
TrojanDownloader.Agent.cbms“代理木马”变种cbms是“代理木马”家族中的最新成员之一,采用“Microsoft Visual C++ 6.0”编写,是某恶意软件集合中的功能组件。“代理木马”变种cbms会在被感染系统的后台调用“explorer.exe”,然后利用“explorer.exe”去调用恶意DLL组件“icccy.dll”(TrojanDownloader.Adload.hwk),以此绕过防火墙的监控。被调用的恶意组件运行后会执行其它的恶意操作。“代理木马”变种cbms会在被感染系统的后台连接骇客指定的站点“http://www.fy**ya.cn/”,下载恶意程序“pipi_211_115.exe”并自动调用运行。其中,所下载的恶意程序可能为9
7
3
1
2
3
4
8
: