21日病毒预报 “熊猫烧香”变种来袭木马疯狂弹出广告
2018-06-11 来源:
51CTO安全频道今日提醒您注意:在今天的病毒中“熊猫烧香”变种、“广告能手”变种值得关注。
“熊猫烧香”变种DQ(Worm.WhBoy.dq) 是一个感染型的蠕虫病毒。
“广告能手”变种DS(Win32.Troj.AdTop.ds)是一个会自动弹出广告窗口的木马病毒。
“熊猫烧香”变种DQ(Worm.WhBoy.dq) 威胁级别:★
该病毒出现新变种,继续危害用户的电脑系统。这次的“熊猫烧香”会利用电脑上IE连接到指定有漏洞的站点,下载并运行新的变种病毒。跟之前的版本一样,它还会感染电脑上的可执行文件和网页文件,强行终止多个知名杀毒软件和安全软件的监控进程,利用自身的密码字典破解弱密码,登录并感染局域网内其他机器。及时安装Windows补丁程序,并为机器的登陆帐户设置一个复杂的和足够强壮的密码,将会大大减少受该病毒感染的机会。
该病毒运行后,会将自身复制为spoclsv.exe。同时修改注册表,实现随开机自动启动。除了强行终止多个杀毒软件保护进程外,它还会结束spoclsv.exe和nvscv32.exe等四个旧版熊猫烧香的进程。此外,它还会删除系统的中备份文件。
“广告能手”变种DS(Win32.Troj.AdTop.ds) 威胁级别:★
该病毒是一个流氓软件,它会强行安装在用户的电脑系统里,当发现电脑上的IE可用时,就会不断地弹出广告窗口,不但影响用户正常操作电脑,而且占用系统资源,造成电脑运行速度减慢,甚至可能出现死机等现象。建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后,再使用金山毒霸2007进行杀毒。
该病毒运行后,会释放sInfo.ini病毒文件。修改注册表,实现随开机自动启动。此外,它还会在系统中生成一个伪装成微软公司的正常文件的病毒文件:IeBar1.dll。
针对以上病毒,51CTO安全频道建议广大电脑用户:
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它机器、光盘或移动硬盘上,确保备份的安全性。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
“熊猫烧香”变种DQ(Worm.WhBoy.dq) 是一个感染型的蠕虫病毒。
“广告能手”变种DS(Win32.Troj.AdTop.ds)是一个会自动弹出广告窗口的木马病毒。
“熊猫烧香”变种DQ(Worm.WhBoy.dq) 威胁级别:★
该病毒出现新变种,继续危害用户的电脑系统。这次的“熊猫烧香”会利用电脑上IE连接到指定有漏洞的站点,下载并运行新的变种病毒。跟之前的版本一样,它还会感染电脑上的可执行文件和网页文件,强行终止多个知名杀毒软件和安全软件的监控进程,利用自身的密码字典破解弱密码,登录并感染局域网内其他机器。及时安装Windows补丁程序,并为机器的登陆帐户设置一个复杂的和足够强壮的密码,将会大大减少受该病毒感染的机会。
该病毒运行后,会将自身复制为spoclsv.exe。同时修改注册表,实现随开机自动启动。除了强行终止多个杀毒软件保护进程外,它还会结束spoclsv.exe和nvscv32.exe等四个旧版熊猫烧香的进程。此外,它还会删除系统的中备份文件。
“广告能手”变种DS(Win32.Troj.AdTop.ds) 威胁级别:★
该病毒是一个流氓软件,它会强行安装在用户的电脑系统里,当发现电脑上的IE可用时,就会不断地弹出广告窗口,不但影响用户正常操作电脑,而且占用系统资源,造成电脑运行速度减慢,甚至可能出现死机等现象。建议使用金山反间谍或金山毒霸系统清理专家清除该恶意软件后,再使用金山毒霸2007进行杀毒。
该病毒运行后,会释放sInfo.ini病毒文件。修改注册表,实现随开机自动启动。此外,它还会在系统中生成一个伪装成微软公司的正常文件的病毒文件:IeBar1.dll。
针对以上病毒,51CTO安全频道建议广大电脑用户:
经常升级安全补丁。大多数网络病毒是通过系统漏洞进行传播,像冲击波、震荡波等,建议用户应该定期到微软网站去下载最新的安全补丁,切实做好防范工作。
对系统和重要数据做好备份,而且在本机备份外,最好同时做异地备份,如备份在其它机器、光盘或移动硬盘上,确保备份的安全性。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。
标签: 安全 代码 服务器 漏洞 企业 网络 网站 信息安全 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
最新资讯
热门推荐