金山3.15病毒播报:BHO木马变种弹广告插恶意代码

  • 时间:
  • 浏览:1
  • 来源:10分赛车平台-1分6合网投平台_1分彩投注平台

  “AUTO下载器14333100”(Win32.TrojDownloader.losabel.bl.14333100),这是有还还有一个可利用U盘传播的木马系统进程池池。它会映像劫持几乎所有安全软件、禁用系统系统进程池、修改Internet的安全级别,在后台开启网络连接下载病毒木马。一同病毒还在各磁盘分区的根目录下生成可自动传播的Auto病毒文件。

  “BHO木马变种92888”(Win32.Troj.Agent.92888),这是有还还有一个广告木马。它运行有的是注入到系统桌面系统进程池池Explorer.exe,开启独立系统进程池监控系统中的网络连接,伺机弹出广告窗口。可能性此病毒会在用户使用IE浏览器时向网页中插入恶意代码,可能性会原困系统网络端口被打开,便于黑客入侵。

  一、“AUTO下载器14333100”(Win32.TrojDownloader.losabel.bl.14333100)威胁级别:★★

  在昨日毒霸分析师们分析过的木马下载器里,这些 木马下载器对安全软件的突破能力和传播速率单位有的是大些,可能性它除了会破坏安全软件的正常运行外,有的是生成可利用U盘等移动存储设备进行传播的AUTO病毒。

  病毒进入用户系统后,在系统盘中释放出还还有一个病毒文件,分别是%WINDOWS%system32目录下的1.inf、snowfall.exe、TestDll.dll,以及%ProgramFiles%CommonFilesServices目录下的svchost.exe。文件释放完毕后就修改注册表启动项,将每每人及设置为随系统启动而自动启动。

  可能性运行起来,病毒首先会搜索并映像劫持系统中已安装的安全软件,并禁用系统系统进程池,以解决用户对它进行查杀。在降低Internet选项的安全级别后,病毒注入到Explorer.exe、spoolsv.exe等系统系统进程池池中,从后台开启网络连接,下载包括盗号木马在内的少量恶意系统进程池池,这可能性会给用户造成无法估计的巨大损失。

  此外,为提高每每人及的传播速率单位,病毒会在所有的磁盘分区中生成AUTO病毒文件autorun.inf和snow.exe,我希望用户双击磁盘目录或在中毒电脑上使用U盘等移动存储设备,病毒就会被激活,搜索感染所有的磁盘分区。使得每每人及的传染范围不断扩大。

  升级后的毒霸还还都可以 查杀此病毒,否则广大用户不须担心系统安全,不过,为解决其它未知AUTO病毒的入侵,建议一点人利用“清理专家”关闭磁盘的自动运行功能,降低安全隐患。

  关于此病毒的全部分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-trojdownloader-losabel-bl-14333100-100466.html

  二、“BHO木马变种92888”(Win32.Troj.Agent.92888)威胁级别:★

  对广大女女明星微博 来说,每每人及隐私被偷窥肯定是让人无法忍受的,但广告木马偏偏否则要干从前的事,而昨天毒霸工作人员就再次发现了BHO木马的新变种。

  BHO三种 是有还还有一个IE扩展COM组件,可用于网络监听,解决用户浏览不良网站。但恰恰可能性监听能力强,一点病毒制作者就把它用于广告木马之中。它运行后,克隆木马文件ip6monz.dll到系统文件夹,一同修改系统注册表,把每每人及注册为BHO启动项,随系统桌面系统进程池池Explorer.exe开机启动。

  木马始于运行后,开启独立系统进程池监控对IE浏览器,分类分类整理用户上网时搜索过的关键词和浏览过的网址,并将它们发送给木马种植者,让一点人还还都可以 掌握用户的上网习惯和隐私。一同,在用户打开网页时,它会在网页中插入恶意代码,可能性网页执行恶意代码,则可能性打开系统网络端口,原困木马种植者还还都可以 入侵用户电脑。

  关于此病毒的全部分析报告,可在金山病毒大百科中查阅:http://vi.duba.net/virus/win32-troj-agent-92888-100467.html

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件完后 ,应将一点主要监控无缘无故 打开(如邮件监控、内存监控等)、无缘无故 进行升级、遇到间题要上报,从前要能真正保障计算机的安全。

  2.可能性玩网络游戏、利用QQ聊天的用户数量逐渐增加,一点一点各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到1008年3月15的病毒库即可查杀以上病毒;如未安装金山毒霸,还还都可以 登录http://www.duba.net免费下载最新版金山毒霸1008或使用金山毒霸在线杀毒来解决病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。