1日病毒日报 儿童节小心后门木马流氓软件潜入

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

51CTO安全频道今日提醒您注意:在今天的病毒中“代理木马”变种、“霸e族”变种、“德夫下载器”和“流氓播种者”值得关注。
“代理木马”变种是“代理木马”木马家族的最新成员之一,采用Visual C++编写,并经过加壳处理。
“霸e族”变种是“霸e族”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。
“德夫下载器”是一个会自动连接指定站点下载多个盗号病毒的木马下载器。
“流氓播种者”是一个利用即时聊天工具进行传播的恶意软件释放器。
病毒名称:TrojanProxy.Agent.hq
中 文 名:“代理木马”变种hq
病毒长度:24090字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanProxy.Agent.hq“代理木马”变种hq是“代理木马”木马家族的最新成员之一,采用Visual C++编写,并经过加壳处理。“代理木马”变种hq运行后,修改注册表,实现开机自启。随机打开TCP端口,等待远程黑客连接被感染的计算机,连接成功后,远程黑客就会完全控制用户计算机,并对用户计算机进行若干恶意操作,严重威胁用户计算机的安全。
病毒名称:TrojanSpy.BZub.az
中 文 名:“霸e族”变种az
病毒长度:99032字节
病毒类型:间谍类木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
TrojanSpy.BZub.az“霸e族”变种az是“霸e族”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“霸e族”变种az运行后,在%Windir%\%System32%\目录下释放病毒文件ipv6monl.dll。修改注册表BHO(浏览器辅助对象)项,实现“霸e族”变种az的开机自动运行。监视用户输入的浏览器信息,盗窃用户在网上进行电子商务交易、注册个人信息等敏感数据,它还会从被保护的存储区记录网络和邮件帐户信息,并将盗窃的机密信息发送到黑客指定的服务器上。
“德夫下载器”(Win32.TrojDownloader.Delf)威胁级别:★
该病毒是一个木马下载器,它会自动连接到指定站点,下载并运行其他多个病毒,下载的都是一些网游和QQ的盗号病毒,威胁用户的网络虚拟财产的安全。此外,它还会修改电脑的系统时间,并在磁盘分区的根目录下释放病毒文件,同时启动系统的自动播放功能,达到自动激活病毒的目的。
该病毒运行后,会修改注册表,实现病毒自动运行。将系统时间修改为1981年1月12日;自动连接到h**p://www.*****.com/arp/1.exe等多个站点,进行病毒下载。
“流氓播种者”(UPopWinIe)  威胁级别:★
该恶意软件是一个流氓软件释放器,它会注入到winlogon.exe系统进程中,在电脑中下载和安装大量恶意软件,严重威胁用户的电脑系统的安全。利用用户电脑上即时聊天工具进行传播,有可能造成病毒的扩散现象。此外,它还能收集用户电脑上的有效消息,如用户名和系统版本等。建议使用金山毒霸系统清理专家进行清除,再使用金山毒霸查杀残留文件。
该病毒运行后,会释放两个文件名是随机的病毒文件。修改注册表,实现随开机自动启动。点击即时聊天软件的发送按钮,将含有病毒地址的消息传播出去。
针对以上病毒,51CTO安全频道建议广大电脑用户:
建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
随着网络的发展,许多病毒也伴随而来,一些病毒专门窃取用户的个人隐私、个人数据信息等,并对用户的信息泄露或给用户造成更大的危害,请用户增强自己的安全防范意识,多浏览51CTO安全频道的相关安全信息,切实做好自己的安全工作,才能避免病毒给您带来的麻烦。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。


标签: 安全 代码 电子商务 服务器 企业 网络 网站 信息安全 隐私 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:赛门铁克首款Windows移动安全软件推迟发布

下一篇:“播种者”在利用聊天工具发送病毒消息