快捷搜索:

本周安全预警:广告木马再起波澜

中国IT实验室5月5日报道:金山毒霸举世反病毒监测中间宣布周(5.5-5.11)病毒预警,本周广告木马复兴波澜,“抗衡型广告木马397312”便是一个广告木马,它会破坏安然软件的正常运行,然后改动系统注册表,频繁弹出广告页面,滋扰用户的正常上网,并挥霍用户的流量资本,这对付收集流量费较贵的用户来说,无异抢钱。并且因为广告网页的安然性较差,轻易被其它病毒挂马,也增添了用户系统的危险系数。

金山毒霸反病毒专家李铁军表示,病毒可经由过程网页挂马、绑缚文件、以及下载器下载等要领进行传播,它进入用户电脑后,会立即改动系统光阴为1987年,造成卡巴斯基等依附系统光阴进行激活和进级的安然软件瘫痪,同时关闭其他安然软件的进程,造成电脑丢掉防御能力,从而给其它病毒的入侵供给时机。

李铁军阐发指出,病毒将自己设置为可跟着IE浏览器一同启动,当用户应用IE浏览器时,病毒就能随机弹出病毒作者指定的广告窗口,造成用户误点击,达到为这些广告网站“供献”收集数据流量之目的。在这个历程中,假如用户安装有“雅虎助手”等IE帮助对象,病毒会阻拦这些对象向用户申报IE非常,以便长久地在系统中呆下去。同时该病毒具有自我更新的能力,假如它进入用户系统时,发明系统中有自己曩昔的版本,就会进行自动更新,并于运行停止后删除自己的原始文件。病毒每次更新的病毒文件共有四个,分手是%WINDOWS%\system32\目录下的ccwlae_080419.exe、ccwld32_080419.dll、ccwld16_080419.dll,以及%Common Startup%目录下的msword.lnk。

据懂得,本周内广大年夜电脑用户除了必要鉴戒“抗衡型广告木马397312”之外,还必要分外鉴戒“感染蠕虫下载器995328”(Worm.AutoRun.dj.995328)与“AUTO分身下载器70144”(Worm.Delf.az.70144)两大年夜病毒。前者是一个蠕虫病毒,该病毒会遍历磁盘,感染整个的正常文件,并试图关闭安然软件。接着连接病毒作者指定的办事器,下载大年夜量其它病毒和最新的设置设置设备摆设摆设文件,从而实现真正的破坏;后者是一个下载器,因为应用了AUTO技巧,它的传播能力较高。它会挟制一系列杀毒法度榜样,然后下载其它病毒到用户电脑中运行,特其余是该病毒还具有必然的自我保护能力,两个svchost.exe进程互为戍守,用户就算删除掉落此中一个,另一个也能瞬间进行规复。

您可能还会对下面的文章感兴趣: