金山本周預警:病毒下載器“智能”下木馬

8月11日,金山毒霸全球反病毒監測中心發布周(8.11-8.17)病毒預警,本周再次發現具有明確攻擊目標的木馬。“精確制導下載器28672”能針對不同地區、不同配置的電腦,下載相應的木馬,這種“智能”下載法,可大大提高病毒的作案效率。

金山毒霸反病毒專家李鐵軍表示,這個木馬下載器程序最大的特點是,能判斷當前感染系統的版本、語言版本等信息,選擇不同的木馬進行下載。同時爲躲避殺毒軟件查殺,還對自己的數據信息進行了加花處理。

李鐵軍分析指出,病毒首先會修改注冊表,實現開機自啓動,然後通過模擬用戶設置,利用系統命令使windows防火牆允許病毒程序連接網絡,這樣一來,它就能在未來的操作裏自由連接遠程服務器了。然後病毒根據獲取的當前系統cpu型號、系統語言版本、操作系統版本等信息,選擇不同的下載地址,下載更多的木馬程序到%windows%\system32\目錄下運行,其中多爲網遊、網銀盜號器,以及一些遠程控制木馬。如果它們成功進入電腦,可能會帶來無法估計的損失。

據了解,本周內廣大電腦用戶除了需要警惕“精確制導下載器28672”(Win32.Troj.Tibs.kj.28672) 之外,還需要特別警惕“遠程控制下載器367616”(Win32.Hack.sdbot)與“鍵盤記錄下載器23040”(Win32.Agent.Obk)兩大病毒。前者是一個多功能的遠程木馬。它會非法獲取操作權限,幫助黑客監視和控制用戶系統,並下載其它木馬到用戶電腦中運行,給用戶帶來更多麻煩和損失;後者是一個擁有下載功能的鍵盤紀錄程序。它會僞裝成殺毒軟件欺騙用戶下載和安裝其它木馬,同時記錄用戶輸入的敏感信息,然後發送到病毒作者指定的郵箱。

金山毒霸反病毒專家估計網絡上各種以奧運爲主題的視頻、圖片極有可能成爲病毒傳播的誘餌,專家因此提醒用戶奧運期間及時升級毒霸到2008年8月10日的病毒庫查殺病毒;如未安裝金山毒霸,可以登錄http://www.duba.net免費下載最新版金山毒霸2008或使用金山毒霸在線殺毒http://shadu.duba.net/來防止病毒入侵。

金山07日病毒預警:當心“木馬更新模塊”
  “傳奇盜號下載器159744”(Win32.Troj.EncodeIe.ao.159744)病毒是一個網遊盜號木馬。它會盜竊《傳奇》的帳號密碼,同時還會下載其它木馬到用戶電腦中運行。  “木馬更新模塊28672”(Win32.Hack.Agent.sr.28672...查看完整版>>金山07日病毒預警:當心“木馬更新模塊”
 
金山11日病毒預警:小心“上興木馬變種”
  “上興木馬變種1105920”(Win32.Hack.RWX.sw.1105920),這是一個黑客遠程軟件。它可以對中毒的系統進行遠程監控,還能夠下載其他木馬。該毒通過創建系統服務啓動,可以隨著開機自動啓動。  “傳奇私服下載器10...查看完整版>>金山11日病毒預警:小心“上興木馬變種”
 
金山病毒及木馬預警一周播報(06.10-06.15)
  6月10日,金山毒霸全球反病毒監測中心發布周(6.10-6.15)病毒預警,近一周來,針對Adobe公司Flash Player播放器安全漏洞的計算機病毒大量湧現,其中以“Flash特務”爲首的一系列病毒嚴重威脅著廣大用戶的電腦安全...查看完整版>>金山病毒及木馬預警一周播報(06.10-06.15)
 
金山本周安全預警:小心“暴力清洗下載器”
  9月16日,金山毒霸全球反病毒監測中心發布周(9.16-9.21)病毒預警,本周需警惕“暴力清洗下載器32768”病毒。該病毒下載大量病毒,破壞系統文件,一旦感染此病毒,系統將受到嚴重破壞。  金山毒霸反病毒專家李...查看完整版>>金山本周安全預警:小心“暴力清洗下載器”
 
江民12日預警:小心“代理木馬”等病毒
  江民今日提醒您注意:在今天的病毒中Trojan/Hijack.bi“劫持犯”變種bi和TrojanProxy.Agent.axo“代理木馬”變種axo值得關注。  病毒名稱:Trojan/Hijack.bi  中 文 名:“劫持犯”變種bi  病毒長度:3636...查看完整版>>江民12日預警:小心“代理木馬”等病毒
 
瑞星19日病毒預警:QQ盜號木馬病毒出現
  據瑞星全球反病毒監測網介紹,今日有兩個病毒特別值得注意,它們是: “拉戈蠕蟲變種K(Worm.Logo.k)”和“QQ密盜變種MIN(Trojan.PSW.QQDao.min)”病毒。“拉戈蠕蟲變種K”病毒會感染計算機上的可執行文件,同時它...查看完整版>>瑞星19日病毒預警:QQ盜號木馬病毒出現
 
本周安全預警 攝魂機歲末借殼跑路-病毒周報
  金山毒霸反病毒專家李鐵軍表示,這個廣告木馬最新變種已具備了二次感染能力,因此傳播速度極快。如果用戶試圖打開被它修改過的文件時,只會收到“非法的win32程序”的提示,而無法運行,嚴重影響到用戶正常使用電...查看完整版>>本周安全預警 攝魂機歲末借殼跑路-病毒周報
 
金山27日病毒預警:方式傳播多樣的木馬
  今日提醒用戶特別注意以下病毒:“Agent變種jy”(Troj.Agent.jy)和“後門”(Hack.Haxdoor.fr)。  “Agent變種jy”(Troj.Agent.jy)木馬病毒,建立Kazaa共享網絡文件夾,連接IRC服務器,進行一系列的破壞性操作。...查看完整版>>金山27日病毒預警:方式傳播多樣的木馬
 
金山15日病毒預警:竊取網銀的木馬病毒
  今日提醒用戶特別注意以下病毒:“Q謎”(Worm.QQMail.a)和“網銀大盜變種kt”(Troj.Bancb.kt)。  “Q謎”(Worm.QQMail.a)蠕蟲病毒,自動搜索郵件地址發送帶毒附件郵件,結束大量安全軟件,給用戶正常工作和學習...查看完整版>>金山15日病毒預警:竊取網銀的木馬病毒
 
 
回到王朝網路移動版首頁