最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
华军近期电脑病毒播报2008-05-14 14:30:35 来源:华军资讯 作者:华军整理 点击:
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全: 
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全: 金山: 一、“色情伪装下载器208896”(Win32.Troj.Agent.208896) 威胁级别:★ 这个木马下载器很狡猾。它自带得有搜索功能,一旦顺利运行起来,便会调用IE浏览器登录Google的搜索页面,搜索色情视频。这时,用户会以为它是个色情广告软件,最多删除该程序本身,却不知道它已经下载到电脑里的其它病毒。 病毒在进入系统后,释放出的病毒文件非常之多,难以一一列举,不过它的主文件名为smp.bat,被释放到系统盘根目录下,该文件会自动连接网络,从病毒作者指定的地址下载多份病毒列表,然后根据其中的地址去下载更多其它病毒。在这个过程中,它就弹出色情视频的搜索窗口,麻痹用户。 毒霸反病毒工程师检查病毒信息后发现,该病毒主要利用网页挂马来进行传播。因此用户在上网时最好是将网镖等计算机防火墙打开,并且不要随意登录不良网站,以免感染该毒。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-208896-50596.html 二、“仿真机器狗”(Win32.Troj.Downloader.ns.25088) 威胁级别:★★ 这个下载器很明显是仿照机器狗来制作的。它开始运行后,首先删除注册表中一些免疫机器狗病毒工具的启动信息,破坏目前已有的各类机器狗专杀工具的运行,并修改系统时间为2003年,让依赖系统时间进行激活和升级的杀毒软件失效。 接着,它在系统盘的%windows%\system32\drivers\目录下释放文件7.tmp(注意,文件名是随机生成的),并将它注入到系统桌面进程中,修改桌面进程的数据,将其变为自己的傀儡,以便执行下一步的操作。 瑞星: “安德夫木马变种GGA(Trojan.Win32.Undef. gga)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。 这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
POPHOT点击器变种DUJ(Trojan.Clicker.Win32.PopHot.duj)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身复制到系统目录下,并释放多个病毒文件。并且,病毒会注入到系统正常进程,试图关闭多种主流杀毒软件和安全工具,以及把自身添加到防火墙信任列表,以此躲避防火墙在病毒刷新页面时的拦截。病毒还会利用浏览器频繁地刷新页面并点击页面广告等,使用户上网和计算机运行速度缓慢甚至死机,同时也造成用户宽带流量的极大浪费。 江民: 病毒名称:Trojan/Agent.bbgh 中 文 名:“代理木马”变种bbgh 病毒长度:338432字节 病毒类型:木马 危险级别:★★ 影响平台:Win 9X/ME/NT/2000/XP/2003 Trojan/Agent.bbgh“代理木马”变种bbgh是“代理木马”木马家族的最新成员之一,采用高级语言编写,并经过添加保护壳处理。“代理木马”变种bbgh运行后,在被感染计算机“%SystemRoot%\system32\”目录下释放病毒组件“IEHelper.dll”,并在系统盘“\Program Files\Internet Explorer\”目录下释放病毒文件“SVCHOST.EXE”。自我 
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|
