“脚本下载器148”(js.Downloader.is.148),此毒为一款比较古老的脚本下载器。该毒近来借着极光零日漏洞(IEdom0day)扩大了传播范围。一旦成功进入电脑,就会往所处电脑里下载大量其它木马。给用户造成损失。
“文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.Downloader.is.148
脚本下载器148
315710
★★
网马下载
“脚本下载器148”(js.Downloader.is.148)这款脚本木马已经是金山毒霸病毒预警中的“老常客”了。虽然与09年年初时的感染量相比,该毒如今的感染量并不高,可是一旦发生重大的安全漏洞事件,它都会借机大肆传播。近来被炒得非常火热的极光零日漏洞(IEdom0day),就被此毒利用了。
病毒团伙将该毒植入网页中,只要发现来访电脑存在极光零日漏洞(IEdom0day),就将其感染,下载大量的黑客工具和盗号木马到中招的电脑上。
金山网盾可完全拦截该毒的挂马攻击。
但如果电脑中频繁提示出现此毒,则很可能是通过U盘或某些用户自己下载的程序进入电脑。这种情况下,用户可先利用清理专家的垃圾清理功能,清空一下系统缓存。然后下载免费的金山急救箱对系统进行彻底清洗。
下载地址http://labs.duba.net/jjx.shtml
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
Win32.Troj.FakeFolderT.yl.1407388
文件夹模仿者
204370
★★★
U盘传播
Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。
要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。
金山U盘病毒专杀下载地址
http://cu003.www.duba.net/duba/tools/dubatools/usb/kavudisk.exe
来自金山毒霸反病毒工程师的几点安全建议
1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
5.金山毒霸病毒预警中提及的病毒木马与安全事件,均由金山毒霸云安全系统或反病毒工程师监控发现,是对近期可能给用户构成影响最大的病毒木马与安全事件的描述,并提供一些解决方案。本着对用户负责的态度,我们保证在我们的技术知识范围内对它们做出最有效的处理,因此也只提供基于金山毒霸安全技术的解决方案。但如果您发现其它更有效的解决方案,非常欢迎告诉我们,无论使用何种方法,我们的目标都是让您的电脑系统与虚拟安全得到更好的保护。