华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全。
在本期的病毒播报中,文件夹模仿病毒、脚本下载器、浏览器首页篡改木马、网游盗号木马、后门和蠕虫病毒都比较活跃,网友们需要注意防范此类木马病毒,保护好自己的帐号信息和隐私数据。首先我们来看一下本期病毒播报中相关病毒木马的简介:
“文件夹模仿者”:这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
“脚本下载器148”:此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。
流氓主页木马:会在桌面上生成一个和原来的IE图标完全相同的图标,用户打开这个假的IE图标就会访问黑客指定的网站。
“危鬼”变种axa:这是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马程序,利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息,给游戏玩家造成了不同程度的损失。
“IRC波”变种hyp:该后门会下载恶意程序、窃取FTP文件、扫描指定IP及端口、发动DDos攻击、键盘记录、屏幕截图、进程管理、文件共享、邮件传播等操作,会对用户造成严重的损害。
“暴风”蠕虫:该蠕虫运行后,会感染所有分区根目录,删除免疫文件夹,并创建目录快捷方式并隐藏原目录,还会自动查找和关闭计算机上的常见杀毒软件以及系统工具进程(如注册表编辑器等)。这些安全软件被关闭后,计算机就处于非常危险的状态,任何病毒的入侵都会造成非常严重的损失。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
“脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。
一、
病毒英文名:Win32.Troj.FakeFolderT.yl.1407388
病毒中文名:文件夹模仿者
日均感染电脑量:275090
威胁级别:★★★
入侵方式:U盘传播
Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。
要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。
金山U盘病毒专杀下载地址
http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exe
二、
病毒英文名:js.Downloader.is.148
病毒中文名:脚本下载器148
日均感染电脑量:336590
威胁级别:★★
入侵方式:网马下载
“脚本下载器148”(js.Downloader.is.148)的感染量进一步增长,突破了33万台次。它主要是利用系统漏洞来制造溢出事件,然后下载别的木马,它包含有多款流行漏洞的利用代码,存在这些漏洞的电脑访问了被挂有9
7
3
1
2
3
4
8
: