28日病毒预报 灰鸽子再生新变种新木马篡改IE

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用
51CTO安全频道今日提醒您注意:在今天的病毒中“BHO”变种、“垃圾波”变种、“灰鸽子”变种和“魔域大盗”变种值得关注。
“BHO”变种bv是一个专门篡改IE浏览器相关设置的木马,由Delphi工具编写的,并经过UPX加壳处理。
“垃圾波”变种a是一个利用被感染计算机发送垃圾邮件的木马,由VC++语言编写。
“灰鸽子”变种是一个后门黑客程序。
“魔域大盗”变种是一个盗取网络游戏“魔域”的木马病毒。
病毒名称:Trojan/BHO.bv
中 文 名:“BHO”变种bv
病毒长度:可变
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/BHO.bv“BHO”变种bv是一个专门篡改IE浏览器相关设置的木马,由Delphi工具编写的,并经过UPX加壳处理。“BHO”变种bv运行后,在%SystemRoot%\%System32%目录下释放flzdzv30.dll病毒文件。病毒文件会注入到IE浏览器进程中,随着IE启动而加载。监视用户浏览的网页,秘密搜集用户的搜索行为习惯。定时弹出广告窗口,干扰电脑的正常操作。
病毒名称:Trojan/Spambot.a
中 文 名:“垃圾波”变种a
病毒长度:169984字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/Spambot.a“垃圾波”变种a是一个利用被感染计算机发送垃圾邮件的木马,由VC++语言编写。“垃圾波”变种a运行后,在%SystemRoot%\%System32%\目录下释放chxnpn.dll病毒文件,大小为169984字节。被感染的计算机被黑客远程控制,成为黑客发送垃圾邮件的工具。
“灰鸽子”变种CJ(Win32.Hack.Huigezi.cj)       威胁级别:★★
该病毒陆续出现新变种,跟之前的“灰鸽子”版本差不多,也是一个隐蔽性强和危害极大的恶意后门程序。它会利用特殊技术,连接到远程的黑客主机,黑客对受感染电脑进行远程控制,并进行多种危险操作,如获取用户摄像头屏幕内容、记录用户聊天记录、查看电脑上的任意文件、终止任意进程,执行任意系统操作,重启或关闭电脑等等。不但影响用户电脑系统的正常运作,而且会导致用户的网络私人信息和数据的泄漏。
该病毒运行后,会释放usbServer.exe和usbServer.dll等多个病毒文件;修改注册表,添加病毒服务;此外,它还会将自身注入到电脑的IE进程里,连接远程黑客主机,完全接管受感染电脑的所有功能。
“魔域大盗”变种DS(Win32.Troj.PswGame.ds)     威胁级别:★
该病毒跟一般的盗号木马病毒的恶意行为相似,它会潜伏在电脑系统里,伺机获取网游“魔域”的登录窗口,并记录有效的帐号和密码信息,将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
该病毒运行后,会释放wsttrs.exe和wsttrs.dll病毒文件。修改注册表,实现随开机自动启动。此外,它还具备终止某些杀毒软件的监控进程和自删除的能力。
针对以上病毒,51CTO安全频道建议广大电脑用户:
网络的发展,用户电脑遭受黑客攻击的问题也趋于严重,许多网络病毒都采用了黑客的方法来攻击用户电脑,因此,用户还应该安装个人防火墙软件进行防黑。
盗取游戏帐号和密码的病毒日渐增多,请用户随时开启防火墙来防止此类病毒的入侵,给您的个人信息和数据提供一个安全的保障。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

标签: 安全 代码 防火墙 防火墙软件 服务器 开启防火墙 企业 搜索 网络 问题 信息安全 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:江民开展春天网络安全之旅 双拳出击杀毒市场

下一篇:MSN照片病毒来袭 用户打开文件后就会中毒