首先我們來看一下本期病毒播報中相關病毒木馬的簡介:
“桌面流氓XB”:該毒是一款廣告木馬。它會在桌面上釋放出大量的圖標,欺騙用戶點擊。同時修改用戶的IE瀏覽器默認首頁,強迫用戶瀏覽病毒作者指定的網址。
“文件夾模仿者”:這是一個通過U盤傳播的廣告程序,它會將自己偽裝成U盤中的文件夾,欺騙用戶點擊。一旦運行就會感染電腦其他磁盤中的文件夾,并彈出廣告頁面。
流氓主頁木馬:該木馬會在桌面上生成一個和原來的IE圖標完全相同的圖標,用戶打開這個假的IE圖標就會訪問黑客指定的網站。病毒還會劫持瀏覽器的搜索引擎和多種第三方瀏覽器軟件,到達提高網站點擊率的目的,并且還會在后臺下載安裝流氓軟件。
“BHO劫持者”變種ajg:該木馬下載器會下載網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,致使用戶面臨更多的威脅。
“霸占者”變種d:該后門會將FTP地址、用戶名及密碼發送到指定的站點上。還會搜集計算機中存儲的E-mail信息,從而造成被感染系統用戶私密信息的泄露。另外,“霸占者”變種d會在計算機的特定端口上建立代理服務,致使被感染系統淪為駭客的跳板。
“刀疤”木馬:該木馬通過修改和調用svchost.exe進程,訪問遠程服務器,伺機接受遠程指令,下載更多惡意程序到受感染計算機,給計算機安全造成重大隱患。
在簡要介紹相關病毒木馬的信息后,接下來我們整理了幾大安全軟件廠商發布的病毒播報,以下是具體內容:
金山:
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557),該毒是一款廣告木馬。它會在桌面上釋放出大量的圖標,欺騙用戶點擊。同時修改用戶的IE瀏覽器默認首頁,強迫用戶瀏覽病毒作者指定的網址。
“文件夾模仿者”(Win32.Troj.FakeFolderT.yl.1407388),這是一個通過U盤傳播的廣告程序,它會將自己偽裝成U盤中的文件夾,欺騙用戶點擊。一旦運行就會感染電腦其他磁盤中的文件夾,并彈出廣告頁面。
一、
病毒英文名:Win32.Troj.YmdfiveT.xb.151557
病毒中文名:桌面流氓XB
日均感染電腦量:76750
威脅級別:★★★
入侵方式:捆綁程序、欺騙下載
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)的感染量自上次發出預警后,一度降低,但周末時,又開始了增長。該毒會修改并鎖定IE瀏覽器的默認首頁為www.go2000.cn或www.go2000.com,這是個網址導航頁面。
而最流氓的地方在于,該毒在釋放出病毒子文件后,就刪除用戶對病毒文件目錄的權限,在用戶電腦中硬生生劃出一塊“租界”。用戶將喪失對這一目錄的控制權。
金山毒霸可以清除該毒,如果遇到部分頑固變種清除不干凈,只需按照毒霸日志中的地址,找到病毒文件所在的文件夾,右鍵單擊鼠標,使用右鍵彈出菜單中的“金山毒霸掃描”,即可精確定位病毒母體,徹底清除。
同時,我們建議用戶下載免費的金山急救箱,對系統進行掃尾清查工作,以徹底剿滅可能存在的未知病毒文件。
二、
病毒英文名:Win32.Troj.FakeFolderT.yl.1407388
病毒中文名:文件夾模仿者
日均感染電腦量:215300
威脅級別:★★★
入侵方式:U盤傳播
Win32.Troj.FakeFolderT.yl.1407388(文件夾模仿者)及其變種Win32.Troj.FakeFolderT.yo.1406378會將用戶系統中的文件夾圖標隱藏起來,并生成采用文件夾圖標的同名病毒文件,用戶必須點擊病毒文件才可進入文件夾。這使得病毒得以繞過系統或安全軟件的U盤監控功能。而一旦被激活,它就會彈出大量的廣告網頁。
要是直接刪除病毒,可能會造成那些被隱藏的文件找不回來。不過,只要使用金山U盤專殺,即可修復。