| 導購 | 订阅 | 在线投稿
分享
 
 
 

金山毒霸12日病毒預警:小心兩類木馬下載程序

來源:互聯網  2008-06-01 03:25:08  評論

「色情僞裝下載器208896」(Win32.Troj.Agent.208896),這是一個木馬下載器程序。它會自動調用IE浏覽器,下載大量病毒到用戶機器上,同時還會擅自登錄Google頁面搜索色情視頻,讓用戶以爲它是個色情廣告軟件。

「仿真機器狗」(Win32.Troj.Downloader.ns.25088),這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似,都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過,由于此毒是一個半成品,因此只會破壞電腦的安全系統,而無法執行下載。

一、「色情僞裝下載器208896」(Win32.Troj.Agent.208896) 威脅級別:★

這個木馬下載器很狡猾。它自帶得有搜索功能,一旦順利運行起來,便會調用IE浏覽器登錄Google的搜索頁面,搜索色情視頻。這時,用戶會以爲它是個色情廣告軟件,最多刪除該程序本身,卻不知道它已經下載到電腦裏的其它病毒。

病毒在進入系統後,釋放出的病毒文件非常之多,難以一一列舉,不過它的主文件名爲smp.bat,被釋放到系統盤根目錄下,該文件會自動連接網絡,從病毒作者指定的地址下載多份病毒列表,然後根據其中的地址去下載更多其它病毒。在這個過程中,它就彈出色情視頻的搜索窗口,麻痹用戶。

毒霸反病毒工程師檢查病毒信息後發現,該病毒主要利用網頁挂馬來進行傳播。因此用戶在上網時最好是將網镖等計算機防火牆打開,並且不要隨意登錄不良網站,以免感染該毒。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-agent-208896-50596.html

二、「仿真機器狗」(Win32.Troj.Downloader.ns.25088) 威脅級別:★★

這個下載器很明顯是仿照機器狗來制作的。它開始運行後,首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息,破壞目前已有的各類機器狗專殺工具的運行,並修改系統時間爲2003年,讓依賴系統時間進行激活和升級的殺毒軟件失效。

接著,它在系統盤的%windows%\system32\drivers\目錄下釋放文件7.tmp(注意,文件名是隨機生成的),並將它注入到系統桌面進程中,修改桌面進程的數據,將其變爲自己的傀儡,以便執行下一步的操作。

病毒繼續運行,它搜索並替換掉所有用戶對系統目錄的完全控制權限,讓用戶完全失去對自己電腦的控制,這樣一來,就能阻止用戶進行手動查殺。最後,病毒在「c:\temp\」目錄下釋放出另一個隨機命名的.tmp格式文件運行,試圖連接網絡執行下載。

根據毒霸反病毒工程師的分析,由于病毒本身功能設計的問題,下載行爲無法實現。但不排除病毒作者會在下一個變種中進行改進的可能。因此,對該毒需要特別注意。

關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-downloader-ns-25088-50597.html

金山反病毒工程師建議

1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。

2.由于玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啓防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。

金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月12的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。

  「色情僞裝下載器208896」(Win32.Troj.Agent.208896),這是一個木馬下載器程序。它會自動調用IE浏覽器,下載大量病毒到用戶機器上,同時還會擅自登錄Google頁面搜索色情視頻,讓用戶以爲它是個色情廣告軟件。   「仿真機器狗」(Win32.Troj.Downloader.ns.25088),這是一個類似于機器狗的木馬下載器程序。它的行爲與年初時曾流行的機器狗病毒類似,都是破壞安全軟件和系統安全模塊後執行病毒下載行爲。不過,由于此毒是一個半成品,因此只會破壞電腦的安全系統,而無法執行下載。   一、「色情僞裝下載器208896」(Win32.Troj.Agent.208896) 威脅級別:★   這個木馬下載器很狡猾。它自帶得有搜索功能,一旦順利運行起來,便會調用IE浏覽器登錄Google的搜索頁面,搜索色情視頻。這時,用戶會以爲它是個色情廣告軟件,最多刪除該程序本身,卻不知道它已經下載到電腦裏的其它病毒。   病毒在進入系統後,釋放出的病毒文件非常之多,難以一一列舉,不過它的主文件名爲smp.bat,被釋放到系統盤根目錄下,該文件會自動連接網絡,從病毒作者指定的地址下載多份病毒列表,然後根據其中的地址去下載更多其它病毒。在這個過程中,它就彈出色情視頻的搜索窗口,麻痹用戶。   毒霸反病毒工程師檢查病毒信息後發現,該病毒主要利用網頁挂馬來進行傳播。因此用戶在上網時最好是將網镖等計算機防火牆打開,並且不要隨意登錄不良網站,以免感染該毒。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-agent-208896-50596.html   二、「仿真機器狗」(Win32.Troj.Downloader.ns.25088) 威脅級別:★★   這個下載器很明顯是仿照機器狗來制作的。它開始運行後,首先刪除注冊表中一些免疫機器狗病毒工具的啓動信息,破壞目前已有的各類機器狗專殺工具的運行,並修改系統時間爲2003年,讓依賴系統時間進行激活和升級的殺毒軟件失效。   接著,它在系統盤的%windows%\system32\drivers\目錄下釋放文件7.tmp(注意,文件名是隨機生成的),並將它注入到系統桌面進程中,修改桌面進程的數據,將其變爲自己的傀儡,以便執行下一步的操作。   病毒繼續運行,它搜索並替換掉所有用戶對系統目錄的完全控制權限,讓用戶完全失去對自己電腦的控制,這樣一來,就能阻止用戶進行手動查殺。最後,病毒在「c:\temp\」目錄下釋放出另一個隨機命名的.tmp格式文件運行,試圖連接網絡執行下載。   根據毒霸反病毒工程師的分析,由于病毒本身功能設計的問題,下載行爲無法實現。但不排除病毒作者會在下一個變種中進行改進的可能。因此,對該毒需要特別注意。   關于該病毒的詳細分析報告,可在金山病毒大百科中查閱 http://vi.duba.net/virus/win32-troj-downloader-ns-25088-50597.html   金山反病毒工程師建議   1.最好安裝專業的殺毒軟件進行全面監控,防範日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行升級、遇到問題要上報,這樣才能真正保障計算機的安全。   2.由于玩網絡遊戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時升級殺毒軟件,開啓防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。   金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2008年5月12的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒來防止病毒入侵。撥打金山毒霸反病毒急救電話010—82331816,反病毒專家將爲您提供幫助。
󰈣󰈤
王朝萬家燈火計劃
期待原創作者加盟
 
 
 
>>返回首頁<<
 
 
 
 
 熱帖排行
 
 
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有