最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
华军病毒播报:国庆前夕需警惕“FTP傀儡”病毒 金山: “蓝屏下载器114176”(Win32.TrojDownloader.Small.114176)威胁级别:★★ 此毒的下载行为十分“光明正大”,它通过伪造蓝屏事件的方法,欺骗用户下载一个所谓的安全软件。而该“安全软件”其实是个商业广告木马程序,能长期驻守用户系统,收集用户的上网习惯。 它进入电脑后,首先会判断当前电脑中的输入法,它仅对安装了指定的八种输入法的电脑起作用,这八种输入法在国内很罕见。结合之前蓝屏提示的英文语句,毒霸反病毒工程师认为这个木马是只“洋马”。 如果确认了目标,该毒便修改注册表项,修改系统的安全级别为最低,并替换桌面的底色以及图片,去掉了桌面设置中可以设置图片与屏保的选项,让用户无法自己修复桌面和屏保。 最后,它释放伪造蓝屏的屏保,要是用户上当允许下载,它就会下载木马到本地Temp目录运行。 此外,该毒还会读取用户的上网记录,如果在其中发现病毒作者指定的一些网址,就会将这些信息发送到远程地址,这是一种信息收集方式。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-trojdownloader-small-114176-51777.html “伪装卡巴下载器466944”(Win32.Troj.XSey.a.466944) 威胁级别:★★ 该毒的运行过程看上去比较复杂,对注册表有很多修改。它进入用户的电脑系统后,就将自己的文件以随机名称的方式释放到输入法文件的目录%WINDOWS%\IME\下,并通过一系列的注册表修改,让自己与微软拼音输入法的进程一起运行,达到开机自启动之目的。 运行起来后,该毒连接到病毒作者指定的远程地址http://zz.a***av.com/ ,下载一个名称为avp.exe的木马文件,存放在%WINDOWS%目录中。该文件与杀毒软件卡巴斯基的进程名一样,因此具有一定的迷惑性。 不过,也正因为如此,如果没有安装卡巴的用户在以上目录发现了此文件,那就说明电脑可能遭受了攻击。 关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-xsey-466944-51773.html
金山毒霸全球反病毒监测中心发布周(9.22-9.28)病毒预警,国庆前夕需警惕“FTP傀儡34816”病毒。该病毒利用IE、OPERA、FIREFOX等多种浏览器加载自己,然后调用系统中的FTP(文件传输协议)工具下载海量病毒。用户一旦感染此病毒,可能会给网游、网银等网络财产带来极大安全威胁。
金山毒霸反病毒专家李铁军表示,“FTP傀儡34816”病毒能够利用捆绑其它文件的方式进行传播。一旦运行,用户电脑中的FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等FTP工具则沦为病毒的傀儡,被病毒调用下载更多木马、病毒,成为病毒传播的帮凶。 李铁军分析指出,病毒进入电脑后,将病毒文件setupapi.dll释放到IEXPLORER目录下。接着检查自己的dll文件是否被IEXPLORER.EXE、OPERA.EXE、FIREFOX.EXE等浏览器的进程加载,若不是,便退出程序,以载入指定动态链接库的方式加载自己。运行后此病毒便检查注册表,查看用户是否安装有FlashFXP、VanDyke SecureFX、Ipswitch WS_FTP、LeapFTP等工具。如果发现用户有安装以上FTP工具,病毒则调用这些工具去病毒作者指定的远程地址http://66.1*9.2*1.1*8/ftpg/ftp.php下载一份FTP列表,然后根据其中的地址下载更多的其它病毒,引起更大的破坏。 据了解,本周内广大电脑用户除了需要警惕“FTP傀儡34816”(Win32.TrojDownloader.Mnless.34816)之外,还需要特别警惕“蓝屏下载器114176”(Win32.TrojDownloader.Small.114176)与“伪装卡巴下载器466944”(Win32.Troj.XSey.a.466944)两大病毒。前者是一个诈骗型的“洋”木马下载器。该病毒通过伪造蓝屏事件的方法,欺骗用户下载“安全”软件,而该“安全软件”其实是个商业广告木马程序,能长期驻守用户系统中,收集用户的上网习惯;后者是一个木马下载器程序。该病毒会随着系统中的输入法程序一起启动,然后从远程服务器下载指定的恶意程序,由于病毒文件与杀毒软件卡巴斯基的进程名一样,具有一定的迷惑性。 国庆将至,一些病毒制造者伺机作案。金山毒霸反病毒专家提醒用户及时升级金山毒霸到2008年9月22日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816 反病毒专家将为您提供帮助。 瑞星: “代理蠕虫变种ZNU(Worm.Win32.Agent. znu)”病毒:警惕程度★★★,蠕虫病毒,通过U盘等可移动存储设备传播,依赖系统:Windows NT/2000/XP/2003。 这是一个蠕虫病毒。病毒运行后会把自己复制到系统目录下,并修改注册表启动项实现开机自启动。同时病毒修改注册表信息,来禁用系统任务管理器,禁止WINDOWS自动升级,将系统文件和隐藏文件设置为不可见,以及锁定用户默认浏览器主页,并且试图关闭杀毒软件和安全工具。当病毒发现
|
|
||||
 |
||||
|
|
|
||||
|
|
||||
|
|
|
||||
|
|
||||
|
|
|
