8日病毒预报 代理变种将利用U盘大肆扩散

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

51CTO安全频道今日提醒您注意:在今天的病毒中“代理”变种JF(Win32.Troj.Agent.jf)、“点击者”变种JH(Win32.Troj.Clicker.jh)、Adware/Dropper.i“广告释放器”变种i和Trojan/PSW.Magania.bt“玛格尼亚”变种bt值得关注。
“代理”变种JF(Win32.Troj.Agent.jf)是一个会通过U盘传播的木马病毒。
“点击者”变种JH(Win32.Troj.Clicker.jh)是一个会自动弹出广告窗口的木马病毒。
“广告释放器”变种主要是通过软件下载网站进行传播的。通过修改注册表,实现开机自起。释放的广告程序严重干扰了用户的正常操作,是PC运行速度 变慢。
“玛格尼亚”变种是一个木马病毒,专门窃取网游用户的帐号和密码,运行后释放带毒邮件,给玩家带来巨额损失。
“代理”变种JF(Win32.Troj.Agent.jf) 威胁级别:★
该病毒会连接网络并下载其他病毒,而且能注入到电脑系统里的多个进程里,使其难以被发现。它会在系统中每个磁盘目录下创建autorun.inf病毒文件,使用户双击盘符时就可立即激活病毒。此外,它还能通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。
该病毒运行后,会释放多个扩展名为.dll病毒文件。将自身注入到explorer.exe,qq.exe和msmsgs.exe等多个常见进程,达到隐藏自身的目的。此外,它还会连接到61.128.197.212恶意站点,下载其他多个病毒。
“点击者”变种JH(Win32.Troj.Clicker.jh)  威胁级别:★
该病毒会连接到特定的恶意网站,然后自动点击该网站上广告程序,导致用户的电脑系统会不断地弹出相关的广告窗口,并难以被卸载。给用户的电脑操作带来困扰,而且会占用电脑资源,造成电脑系统变慢,甚至出现死机的现象。
该病毒运行后,会修改注册表,安装3个名字是随机的驱动服务,使其能掩护自身并难以被用户清除。同时它还会连接到w*w.**cast.com,点击该广告程序。
病毒名称:Adware/Dropper.i
中 文 名:“广告释放器”变种i
病毒长度:441984字节
病毒类型:广告程序
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Adware/Dropper.i“广告释放器”变种i是“广告释放器”广告程序家族的最新变种之一,一般通过软件下载网站进行传播。“广告释放器”变种i运行后,在%WinDir%\System32目录下释放出多个广告程序。通过修改注册表,实现开机自启动。释放出来的广告程序不仅使系统运行速度变慢,并且还会定时弹出广告窗口,干扰用户正常操作。
病毒名称:Trojan/PSW.Magania.bt
中 文 名:“玛格尼亚”变种bt
病毒长度:21740字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.Magania.bt“玛格尼亚”变种bt是“玛格尼亚”木马家族最新变种之一,专门窃取各种网络游戏玩家帐户和密码。“玛格尼亚”变种bt运行后,在系统目录下释放两个病毒文件(ztdll.dll和wincab.sys)。修改注册表,实现开机自启动。盗取包含传奇、魔兽世界、征途等多款网游的帐号和密码,导致玩家的游戏帐号、装备等丢失,给玩家带来损失。
针对以上病毒,51CTO安全频道建议广大电脑用户:
最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。


标签: 安全 代码 服务器 网络 信息安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:日本金山获日本最大VC投资 毒霸挤入日本前五

下一篇:2月安全报告:盗号木马猖獗 流氓软件反弹