天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

华军病毒播报:警惕“流氓点击器YK”

  

  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。

  在本期的病毒播报中,盗号木马和后门病毒比较活跃,用户需要注意保护自己的网游帐号和其他个人隐私信息安全。首先我们来看一下本期病毒播报中相关病毒木马的简介:

  “流氓点击器YK”:该毒为一款具有主页修改功能的点击器程序。它会将用户的IE浏览器主页修改成木马作者指定的网址,并在后台悄悄访问这些网站,为它们增加点击量和流量。

  “病毒寄生播放器”:这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  “黑色二三四病毒”:该病毒是具有间谍软件、病毒下载器的一款综合性感染型病毒。病毒会根据用户感染该病毒日期不同,进行不同的破坏。

  “玛格尼亚”变种xgc:该盗号木马会盗取“惊天动地 Online”、“最终幻想XI Online”、“冒险岛”、“魔兽世界”等网络游戏会员账号,利用鼠标键盘钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级、金钱数量、仓库密码等信息,并在后台将窃得的信息发送到骇客指定的收信页面。

  “暗门”变种p:该后门会不断尝试与控制端进行连接,一旦连接成功,则被感染的计算机将遭到被远程控制的威胁。骇客可以向被感染的计算机发送恶意指令,从而执行视频捕捉、文件管理、进程控制、远程命令执行、下载其它恶意程序等恶意操作,从而给用户的信息安全造成严重的侵害。

  “黑暗先锋”木马下载器:该木马隐蔽性很强,它会为其他恶意程序进驻打开通道,下载的恶意程序功能类似于后门程序,可以以服务方式启动,常驻系统中运行。并且会连接远程主机。一旦连接建立,受感染计算机就会任人摆布,毫无安全而言。

  在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:

  金山:

  “流氓点击器YK”(win32.troj.ykclicker.588288),该毒为一款具有主页修改功能的点击器程序。它会将用户的IE浏览器主页修改成木马作者指定的网址,并在后台悄悄访问这些网站,为它们增加点击量和流量。

  “病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。

  一、

  病毒英文名:win32.troj.ykclicker.588288

  病毒中文名:流氓点击器YK

  日均感染电脑量:157590

  威胁级别:★★

  入侵方式:捆绑程序、网马下载

  该毒自十月下旬开始流行,感染量一直缓慢上升,目前的单日感染量为15万台次。它比较有特点的地方,是在于同时具有点击器和主页修改的功能。当进入系统后就会先修改IE浏览器的默认主页,然后运行自己,在后台不断点击访问该网址,制造出访问人数虚高的假象。从而帮助该网站提升排名。

  金山毒霸反病毒工程师对该毒分析后发现,它目前的版本尚无直接破坏系统的行为,但由于在后台悄悄上网占用资源,会造成网速变慢和流量浪费,如果用户的上网套餐采用的是按流量收费,那就会遭受经济损失。同时,如果它访问的网站被挂有木马,那么对用户来说也会构成一定程度的威胁。

  二、

  病毒英文名:win32.troj.geralt.kb.190962

  病毒中文名:病毒寄生播放器

  日均感染电脑量:213650

  威胁级别:★★

  入侵方式:捆绑程序

  该毒的大部分样本被发现捆绑于非官方下载页面的Qvod9 7 3 1 2 3 4 8 :

本文来源:华军资讯 作者:苏熠渊整理

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行