| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 病毒快讯 >> 金山快讯 >> 新闻正文 |
“翻墙下载器14848”(Win32.TrojDownloader.Agent.ad.14848),这是一个木马下载器。它的进程会伪装成系统升级模块,欺骗用户。同时,它能绕过系统防火墙,并禁用任务管理器,试图阻止用户对其进行查杀。
“木马控制器126976”(Win32.Troj.BhoT.of.126976),这是一个远程控制木马。它会读取电脑系统的一些敏感数据,将它们发送到病毒作者指定的远程地址,为黑客控制用户电脑提供方便。
一、“翻墙下载器14848”(Win32.TrojDownloader.Agent.ad.14848)威胁级别:★
该毒进入电脑后,一个明显的症状是任务管理器无法使用。锁死任务管理器的进程,为的是阻止用户利用它来关闭自己的进程。当这一操作完成,它根据病毒作者安排的指令,绕开系统防火墙,连接远程服务器http://v2b**tcount.net进行下载。
它的的副本文件update32.exe会被释放到系统盘的%WINDOWS%目录中,并修改注册表使其在开机时自动运行。这一命名看上去类似系统升级模块的名称,很容易骗过用户的注意。
如果该毒可以顺利连接远程服务器,就会下载大量的其它木马到电脑里运行。下载一个运行一个,随着下载的病毒越来越多,系统资源会被逐渐占用。这时可以感觉到电脑运行速度变慢。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-trojdownloader-agent-ad-14848-52385.html
二、“木马控制器126976”(Win32.Troj.BhoT.of.126976)威胁级别:★
这个远程木马的行为比较普通,和大多数别的木马差不多,只不过由于借助下载器传播,感染率有所上升。
它的子文件~my0899.tmp和trace3.log在被释放到系统临时目录%WINDOWS%\TEMP\中后,就会自动写入注册表启动项,并在下一次开机后运行。当与黑客服务器的远程连接建立,它会读取用户电脑中的一些敏感数据,将它们发送到黑客服务器。
这些数据被黑客掌握后,将有助于其统计受感染电脑的相关情况,便于进行控制和发动攻击。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-bhot-126976-52392.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年11月16日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。
|
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |