| | 网站首页 | 新闻快报 | 软件教程 | 硬件教程 | 设计学院 | Q Q 专区 | 编程开发 | 网络安全 | | ||
|
|
|
|
|
|
|
|
|||||
| 您现在的位置: 浩扬网络 >> 新闻快报 >> 病毒快讯 >> 金山快讯 >> 新闻正文 |
本周重点关注病毒
“伪杀软广告机105403”(Win32.RiskWare.XPAntiSpywar.i.105403)威胁级别:★★
这个病毒通过将自己伪装成一款名为“XP_Antispyware”的杀毒软件来进行传播,病毒作者甚至为它设计了一些看上去比较权威的安全网站,只要用户登录,就会弹出提示,说在用户的电脑系统中发现病毒,要求用户立刻下载这款伪杀软。
如果用户选择下载,该毒就会从多个地址下载多份病毒文件,放置到临时目录%temp%中,并进一步复制到%programfiles%\XP_Antispyware目录下。
其中一个名为wscui.cpl的文件会被转移到%WINDOWS%\system32\目录下,并改名为_scui.cpl,然后病毒调用系统自身的rundll32.exe进程来加载该病毒文件。如果顺利运行,该毒就能完成修改注册表启动项、母体复制等操作。
当一切准备就绪,该毒就原形毕露,开始不断的弹出广告窗口,并记录下用户的操作和上网习惯。发现上当的用户肯定会想要删除它,但是却会发现将控制面板设置被锁定为经典模式,根本找不到“添加删除”选项。如此一来,该毒就可以长期霸占用户的系统了。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-riskware-xpantispywar-i-105403-52457.html
此外值得关注病毒
“CPU型号欺骗器”(Win32.Troj.Profiteer.67.271360)威胁级别:★★★
此毒是11月16日发出预警的奸商修改器(Win32.troj.profiteer.271360)的一个独立模块。它能将电脑的CPU频率由1.4改为2.0,并使很多常见的检测软件失效,只能显示伪装过的信息。
之所以将该修改器列入病毒的范畴,是因为它和以前曝光过的系统属性修改器不同,它会长期驻留在电脑中,并攻击几乎所有常见的系统属性查看工具,让它们显示错误的数据。
当修改注册表、实现自启动后,该毒通过cpuid获得当前cpu的真实频率,并比较是否为替换芯的频率1.4,不是则退出,是的话就将CPU频率由1.4改为2.0。
同时,它修改注册表中的一些键值,减少进度条等待时间,让系统运行速度看上去似乎是快了一些。
为防止用户使用系统查看工具时识破真相,病毒作者为该修改器设置了针对第三方查看工具的攻击行为,它会监视用户是否有启动一些常见的系统属性查看工具,如Windows优化大师、CPUMonitor、GCPUID等。
一旦发现,就循环发送伪造的数据,覆盖掉真实数据。这样一来,用户即便使用系统查看工具,也一样会被欺骗。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-profiteer-67-271360-52426.html
“监督员木马112778”(Win32.Troj.OnLineGames.ad.112778)威胁级别:★★
此黑客木马具有一定程度的对抗能力,在进入系统后,它会搜索并尝试关闭RSTray.exe、360TRAY.EXE、 360SAFEBOX.EXE、360SAFE.EXE、SAFEBOXTRAY.EXE等进程。它们分别是瑞星卡卡和360安全卫士的相关进程,如果被关闭,卡卡和360将被屏蔽。
病毒文件Iasno.dll会被释放到%WINDOWS%目录下,它会被写入注册表服务项,以便随着开机而自启动。为了骗过用户的注意,它会为自己添加描述为“监测和监视新硬件设备并自动更新设备驱动”。
当完成以上步骤,该毒就开启一些敏感端口,在后台连接病毒作者指定的远程地址,等待黑客入侵。它的部分变种还拥有盗号的功能,会盗取一些流行网游的帐号。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅http://vi.duba.net/virus/win32-troj-onlinegames-ad-112778-52482.html
金山毒霸反病毒工程师建议
1.请及时更新您的杀毒软件,网络版可以通过控制台执行全网升级。
2.建议手动或使用毒霸来关闭自动播放功能,防止病毒利用U盘等可移动设备来进行传播。
3.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报,这样才能真正保障计算机的安全。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2008年11月30日的病毒库即可查以上病毒;如未安装金山毒霸,可以登录http://www.duab.net免费下载最新版金山毒霸2008或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。
|
|
|
|
|
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | |