华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,盗号木马和后门病毒比较活跃,用户需要注意保护自己的网游帐号和其他个人隐私信息安全。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“流氓点击器YK”:该毒为一款具有主页修改功能的点击器程序。它会将用户的IE浏览器主页修改成木马作者指定的网址,并在后台悄悄访问这些网站,为它们增加点击量和流量。
“病毒寄生播放器”:这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。
“黑色二三四病毒”:该病毒是具有间谍软件、病毒下载器的一款综合性感染型病毒。病毒会根据用户感染该病毒日期不同,进行不同的破坏。
“玛格尼亚”变种xgc:该盗号木马会盗取“惊天动地 Online”、“最终幻想XI Online”、“冒险岛”、“魔兽世界”等网络游戏会员账号,利用鼠标键盘钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的收信页面。
“暗门”变种p:该后门会不断尝试与控制端进行连接,一旦连接成功,则被感染的计算机将遭到被远程控制的威胁。骇客可以向被感染的计算机发送恶意指令,从而执行视频捕捉、文件管理、进程控制、远程命令执行、下载其它恶意程序等恶意操作,从而给用户的信息安全造成严重的侵害。
“黑暗先锋”木马下载器:该木马隐蔽性很强,它会为其他恶意程序进驻打开通道,下载的恶意程序功能类似于后门程序,可以以服务方式启动,常驻系统中运行。并且会连接远程主机。一旦连接建立,受感染计算机就会任人摆布,毫无安全而言。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“流氓点击器YK”(win32.troj.ykclicker.588288),该毒为一款具有主页修改功能的点击器程序。它会将用户的IE浏览器主页修改成木马作者指定的网址,并在后台悄悄访问这些网站,为它们增加点击量和流量。
“病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。
一、
病毒英文名:win32.troj.ykclicker.588288
病毒中文名:流氓点击器YK
日均感染电脑量:157590
威胁级别:★★
入侵方式:捆绑程序、网马下载
该毒自十月下旬开始流行,感染量一直缓慢上升,目前的单日感染量为15万台次。它比较有特点的地方,是在于同时具有点击器和主页修改的功能。当进入系统后就会先修改IE浏览器的默认主页,然后运行自己,在后台不断点击访问该网址,制造出访问人数虚高的假象。从而帮助该网站提升排名。
金山毒霸反病毒工程师对该毒分析后发现,它目前的版本尚无直接破坏系统的行为,但由于在后台悄悄上网占用资源,会造成网速变慢和流量浪费,如果用户的上网套餐采用的是按流量收费,那就会遭受经济损失。同时,如果它访问的网站被挂有木马,那么对用户来说也会构成一定程度的威胁。
二、
病毒英文名:win32.troj.geralt.kb.190962
病毒中文名:病毒寄生播放器
日均感染电脑量:213650
威胁级别:★★
入侵方式:捆绑程序
该毒的大部分样本被发现捆绑于非官方下载页面的Qvod9
7
3
1
2
3
4
8
: