“小广告下载器”(win32.trojdownloader.agent.151552),该毒为一款能修改IE浏览器默认主页的流氓程序,它同时也具备下载器的功能,会下载一些别的恶意文件到电脑中运行。
“IE主页篡改器ZE”(win32.troj.startpaget.ze.180224),这是一个会修改IE浏览器默认首页的流氓软件,这样做是为了强迫用户浏览某些网站,相当于给这些网站做广告。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.trojdownloader.agent.151552
小广告下载器
401890
★★
捆绑程序网马下载
尽管“小广告下载器”(win32.trojdownloader.agent.151552)已经是感染量最高的木马,但其背后的病毒团伙依然继续大力推广该毒。最明显的标志就是此毒昨日的感染量突破了40万台次。
该毒具体的行为根据其版本会有所变化。目前最为流行的版本在进入系统后,会将IE浏览器的默认主页修改成其作者指定的地址“www.10XX9.cn”,并在桌面创建快捷方式“安全上网主页www.2XX56.cn”、“女生电影:www.nXdy.com”、“小游戏:www.8XXx.com”等。
同时,它会下载一个sys.dll文件隐藏到系统盘的%windows%目录下,这个文件运行后,会将用户指引到一个广告页面,为该网页刷流量。
最近以修改IE主页为目的的恶意程序在各种木马中所占比例越来越高,金山毒霸反病毒工程师认为很可能广告木马所带来利润率出现增加,从而引得病毒团伙纷纷跟风制作此类木马。
二、、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.startpaget.ze.180224
CFGIE主页篡改器ZE
114630
★★
捆绑程序
“IE主页篡改器ZE”(win32.troj.startpaget.ze.180224)这个广告程序在9月底时开始流行,近日又开始频频现身。
该毒主要是随着一些小型软件传播,病毒团伙将该毒捆绑在某些受欢迎的小程序里,当用户下载这些程序时,该毒就跟着混进电脑。然后它就修改IE浏览器的数据,将主页锁定为病毒作者规定的地址。
这样一来,用户每次打开IE浏览器都要被迫浏览广告页面,为这些网站“贡献”流量。而病毒团伙也就可以从中获取提成,牟取不义之财。
避免遭遇该毒的最简单办法,是不要去那些不知名的小型下载站点或不良网站,这些地方提供的视频播放器或工具多半包含此毒或类似的病毒木马。
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
5.金山毒霸病毒预警中提及的病毒木马与安全事件,均由金山毒霸云安全系统或反病毒工程师监控发现,是对近期可能给用户构成影响最大的病毒木马与安全事件的描述,并提供一些解决方案。本着对用户负责的态度,我们保证在我们的技术知识范围内对它们做出最有效的处理,因此也只提供基于金山毒霸安全技术的解决方案。但如果您发现其它更有效的解决方案,非常欢迎告诉我们,无论使用何种方法,我们的目标都是让您的电脑系统与虚拟安全得到更好的保护。
