来源:华军资讯 作者:董先颖整理
华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:
金山:
一、“广告弹出器302080”(Win32.Troj.Agent.ie.302080) 威胁级别:★★
此广告木马具有劫持功能。它释放文件后,就会立刻遍历RUN键值(也就是注册表自动启动项)下的所有项,并以其名字建立映像劫持。这样,只要用户启动电脑,病毒就能自动运行起来。如果杀毒软件对注册表监控能力弱,它们也有可能被劫持,变得瘫痪。
当劫持成功,病毒连接指定的远程地址,下载自己的更新文件,根据更新文件里的指令,弹出病毒作者指定的网站页面,强迫用户浏览,为这些网站刷流量。
毒霸可以自动查杀该毒,已安装毒霸的电脑用户可以不必担心。习惯手动杀毒的用户请注意它所释放出的文件BO1011.exe,以及它衍生出的文件msns*.dll(*代表一个随机生成的数字)、fanti.sys和regti.sys。它们都被隐藏在%WINDOWS%目录下。另外,fanti.sys和regti.sys还会有副本被复制到%WINDOWS%\system32\drivers\目录中。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-troj-agent-ie-302080-50829.html
二、“冒牌杀软下载器106156”(Win32.Troj.GuiseAV.rs.106156) 威胁级别:★★
这个木马下载器有诈骗嫌疑。它进入用户电脑后,会篡改用户的屏幕保护,用病毒自带的屏幕保护程序模拟系统崩溃的画面,吓唬用户下载病毒作者指定的一个所谓“杀毒软件”。
病毒进入系统后,先释放ph[随机字符].bmp、lph[随机字符].exe ,和blph[随机字符].scr到%WINDOWS%\system32\目录下。然后就将自己的数据写入系统注册表,实现开机自启动。
同时,病毒修改了系统屏幕保护的数据,将它自带的屏幕保护程序安排给系统。病毒的诈骗全靠这个屏保程序。它看上去就和系统崩溃、蓝屏死机时的画面一模一样,但会多出一个窗口,要求用户下载一个所谓的杀毒软件来解决此次崩溃事件。
毒霸反病毒工程师认为,这是一种很明显的诈骗广告。任何一个正规的杀毒软件厂商,都不可能采取这种方式来推销自己的产品。
瑞星:
“安德夫木马变种JNL(Trojan.Win32.Undef. jnl)”病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:Windows NT/2000/XP/2003。
这是一个木马病毒。病毒运行后会将自身文件复制到系统目录下,并修改注册表启动项,实现随系统自启动。病毒会将自身注入到系统正常进程,给用户查杀病毒带来困难。此外,病毒会试图关闭多种杀毒软件和安全工具,并会纪录用户键盘和鼠标操作,窃取用户的网游的帐号、密码等隐私信息,并发送给黑客,使玩家蒙受损失。
反病毒专家建议电脑用户采取以下措施预防该病毒:1、安装正版杀毒软件、个人防火墙和卡卡上网安全助手,并及时升级,瑞星杀毒软件每天至少升级三次;2、使用“瑞星系统安全漏洞扫描”,打好补丁,弥补系统漏洞;3、不浏览不良网站,不随意下载安装可疑插件;4、不接收QQ、MSN、Email等传来的可疑文件;5、上网时打开杀毒软件实时监控功能;6、把网银、网游、QQ等重要软件加入到“瑞星帐号保险柜”中,可以有效保护密码安全;7、登陆http://tool.ikaka.com下载并安装免费的瑞星卡卡6.0,打开防护中心开启全部防护,防止病毒通过IE漏洞等侵入计算机。
江民:
病毒名称:Trojan/PSW.QQPass.txa
中 文 名:“QQ大盗”变种txa
病毒长度:32896字节
病毒类型:木马
危害等级:★
影响平台:Win 9X/ME/NT/
2000/XP/2003
Trojan/PSW.QQPass.txa“QQ大盗”变种txa是“QQ大盗”木马家族的最新成员之一,采用Delphi编写,并经过添加保护壳处理。“QQ大盗”变种txa运行后,在被感染计算机系统盘的“Program Files\Internet Explorer\PLUGINS”目录下释放DLL木马组件“Windows64.Sys”。修改注册表,将释放的木马组件注册为浏览器辅助对象(BHO),实现木马开机自动运行。将恶意代码注入到所有的用户进程中运行,隐藏自我,躲避安全软件的查杀。在后台秘密监视用户打开的窗口标题,一旦发现用户打开QQ登陆窗口便记录键击,窃取用户的QQ用户名和密码,并发送到骇客指定的远程服务器上,给用户带来一定程度的损失。
病毒名称:TrojanDownloader.Small.zlt
中 文 名:“小不点”变种zlt
病毒长度:15872字节
病毒类型:木马下载器
危害等级:★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanDownloader.Small.zlt“小不点”变种zlt是“小不点”木马家族的最新成员之一,采用VC++编写,是由某个木马释放出来的DLL木马组件,一般被注入到系统进程中运行,以此隐藏自身,躲避某些安全软件的查杀。“小不点”变种zlt运行后,连接骇客指定站点,下载恶意程序,保存到被感染计算机系统的临时文件夹下(文件名随机生成),并自动调用运行。其中,所下载的恶意程序可能包含网游木马、恶意广告程序、后门等,给用户带来不同程度的损失。另外,“小不点”变种zlt还能够连接骇客指定的服务器站点,侦听骇客指令,骇客可通过“小不点”变种zlt远程控制被感染计算机系统,给用户带来一定程度的危害。
卡巴斯基:
病毒名称:Worm.Win32.AutoRun.elc(疯狂自由女孩病毒)
文件大小:39063字节
病毒类型:蠕虫
危害等级:★★★★★
影响的平台:WIN9X/ME/NT/2000/XP/2003
病毒表现(X代表任意数字与字母的组合):
此病毒运行后创建以下文件 C:\WINDOWS\system32\bmvkbd.exe C:\WINDOWS\system32\musz1s.dll C:\WINDOWS\system32\musz2s.dll C:\WINDOWS\system32\tpeqlb.exe C:\WINDOWS\system32\MuTemp.exe C:\WINDOWS\system32\tpeqlb.inf C:\WINDOWS\system32\自由女孩.exe 在每个盘符根目录以及其它文件夹中生成autorun.inf.inf以及bmvkbd.exe文件并且此病毒会阻止各种杀毒软件以及工具的运行。
专家建议:
1.在任务管理器中查看是否有陌生的比较可疑的进程存在。
2.及时打全系统补丁。
3.在使用MSN或QQ类的即时聊天工具时,注意它们运行是否正常。
4.尽快安装卡巴斯基反病毒软件并开启实时监控功能。
5.注意经常更新杀毒软件的病毒库来阻止被新病毒感染。
手动查杀方法:
在安全模式下删除以下文件 C:\WINDOWS\system32\bmvkbd.exe C:\WINDOWS\system32\musz1s.dll C:\WINDOWS\system32\musz2s.dll C:\WINDOWS\system32\tpeqlb.exe C:\WINDOWS\system32\MuTemp.exe C:\WINDOWS\system32\tpeqlb.inf C:\WINDOWS\system32\自由女孩.exe 删除在每个盘符根目录以及其它文件夹中生成autorun.inf.inf以及bmvkbd.exe文件。
以上是华军给大家带来病毒播报,希望对大家有帮助。