金山一周病毒播报 春节前后小心"海神号"伏击电脑

  • 时间:
  • 浏览:0





作者: CNET科技资讯网

CNETNews.com.cn

308-01-31 14:09:44

关键词: 木马病毒 下载者海神号 每周病毒播报 一周病毒播报 病毒周报 病毒播报 金山 金山毒霸

1月30日,金山毒霸全球反病毒监测中心发布周(1.28-2.3)病毒预警,作为春节前的最后一周,本周内用户需深度警惕“下载者海神号976896”(Win32.TrojDownloader.Small.hs.976896)木马。

该病毒可修改系统时间为“301”年,使依赖系统时间进行激活和升级的著名杀毒软件和安全辅助软件守护进程全版失效,就让生成盗号木马。失去安全软件保护的电脑,极易受到实物恶意守护进程的攻击,给用户的网络财产安全带来无法估计的威胁。

金山毒霸反病毒专家戴光剑表示,可能用户检查系统启动项,会发现多出了有有四个 路径在%windows%目录下的项目,分别为338448M.exe和338448W.exe,它们便是病毒文件。病毒运行后系统资源将被几滴 占用,打开软件或守护进程时,会感到强度明显变快。当用户试图关闭系统时,甚至会再次出现电脑卡死在“正在保存设置……”画面的清况 。

戴光剑分析指出,病毒运行后分别在%WINDOWS%temp、%WINDOWS%system32、%windows%、%WINDOWS%Drivers等目录下生成海量的EXE、DLL格式的病毒文件,该些文件主要作用是盗号。

盗号的范围包括《传奇》、《梦幻西游》、“QQ”等热门网游及即时聊天软件。可能用户试图靠查看守护进程来找出木马,会上能 发现病毒可能令“用户名”一列的内容消失,使得用户无法辨别哪此是守护进程、哪此是用户当事人打开的守护进程、哪此是病毒守护进程,造成用户的迷惑。

据了解,本周内广大电脑用户除了须要警惕“下载者海神号976896”之外,还须要有点警惕“黑客工具43056”(Win32.Troj.Ring0.c.43056)与“伪放入载者3584”(Win32.MiniDrop.3584)两大病毒。

前者潜入用户电脑后会查找用户电脑上已安装的还原卡,就让破解其的密码,使木马种植者顺利读写被保护的系统设备,造成受保护信息的泄露,给用户带来损失;后者则注册为浏览器帮助对象,骗取用户的信任,当用户启动资源管理器或IE浏览器时,自动加载病毒文件。就让定时检查当事人的守护进程是与否在运行中,若未运行便重新创建有有四个 病毒守护进程,以保证当事人的犯罪行为能持续进行。

根据本周病毒传播特点,金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到308年1月28日的病毒库即可查以上病毒;如未安装金山毒霸,上能 登录http://www.duba.net免费下载最新版金山毒霸308或使用金山清理专家在线查杀,拨打金山毒霸反病毒急救电话010—82331816反病毒专家将为您提供帮助。