在本期的病毒播報中,篡改IE首頁的木馬和網游盜號木馬比較活躍,用戶需要注意保護好瀏覽器首頁和游戲帳號。首先我們來看一下本期病毒播報中相關病毒木馬的簡介:
“熱鍵劫持者”:這是一個會劫持系統熱鍵的流氓木馬。它在修改用戶的IE主頁后,會繼續修改多項系統快捷鍵,以增加自己彈出廣告的機會。
“qvod寄生蟲變種G”:這是一個具有下載功能的流氓木馬。它進入電腦后,就會修改IE瀏覽器的默認首頁,并釋放出大量偽裝成桌面圖標的鏈接文件。
灰鴿子后門:該病毒通過網絡傳播,病毒會偷竊用戶隱私信息,還可能遠程控制用戶計算機,給用戶計算機安全帶來極大危害。
“危鬼”變種axp:該木馬會利用鍵盤鉤子、內存截取或封包截取等技術盜取網絡游戲玩家的游戲賬號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息,給游戲玩家造成了不同程度的損失。
“DNS騙子”變種am:該木馬會將“本地連接”的DNS服務器地址設置為“85.255.*.85”(首選)和“85.255.112.236”(備用),當被感染系統用戶在提交域名時,可能會被該DNS服務器進行惡意解析,從而被引導至惡意站點上,致使用戶面臨極大的風險和威脅。
“刀疤”木馬:該木馬通過修改和調用svchost.exe進程,訪問遠程服務器,伺機接受遠程指令,下載更多惡意程序到受感染計算機,給計算機安全造成重大隱患。
在簡要介紹相關病毒木馬的信息后,接下來我們整理了幾大安全軟件廠商發布的病毒播報,以下是具體內容:
金山:
“熱鍵劫持者”(Win32.Troj.CDropper.a.32768),這是一個會劫持系統熱鍵的流氓木馬。它在修改用戶的IE主頁后,會繼續修改多項系統快捷鍵,以增加自己彈出廣告的機會。
“qvod寄生蟲變種G”(Win32.Troj.VSClicker.g.212992),這是一個具有下載功能的流氓木馬。它進入電腦后,就會修改IE瀏覽器的默認首頁,并釋放出大量偽裝成桌面圖標的鏈接文件。
一、
病毒英文名:Win32.Troj.CDropper.a.32768
病毒中文名:熱鍵劫持者
日均感染電腦量:86710
威脅級別:★★★
入侵方式:捆綁傳播、欺騙下載
“熱鍵劫持者”(Win32.Troj.CDropper.a.32768)感染量緩慢增長中。該毒的基本行為與最近流行的其他流氓廣告木馬差不多,都是修改IE主頁和釋放網頁鏈接文件。但它有個更加令人痛恨的行為,就是會劫持用戶系統中的多項熱鍵。
比如,根據變種的不同,它會劫持“ctrl+c”、“ctrl+alt+a”之類的系統熱鍵,當用戶使用這些組合快捷鍵時,該毒也就跟著彈出廣告窗口。更有些變種,是在后臺彈出,用戶不一定能及時發現。但隨著熱鍵的使用次數增多,彈出的廣告網頁也會越來越多,最終嚴重耗損系統資源,造成電腦運行變慢。
如果發現電腦中出現熱鍵被劫持的癥狀,很可能就是遭遇了此毒或與之類似原理的病毒木馬。用戶可下載免費的金山急救箱,進行徹底清除處理。
二、
病毒英文名:Win32.Troj.VSClicker.g.212992
病毒中文名:qvod寄生蟲變種G
日均感染電腦量:94840
威脅級別:★★
入侵方式:捆綁傳播、欺騙下載
“qvod寄生蟲變種G”(Win32.Troj.VSClicker.g.212992)本周繼續傳播,而且感染量較上周有了很大的增加。網絡中近來傳言的《阿凡達》即將下線的消息,使得在網上瘋狂搜索該片視頻的網民大幅增加。病毒團伙正是利用了大家的這種心理,借機傳播病毒。
病毒團伙在一些影視下載論壇中放置了被加密的視頻文件,稱是《阿凡達》的片子,但同時他們會告訴網友,說這些文件必須下載專用的視頻播放器才可以播放。如果用戶聽信下載,電腦中都會混入“qvod寄生蟲變種G”(Win32.Troj.VSClicker.g.212992)。
隨后,此毒就修改IE瀏覽器的默認首頁為病毒團伙指定的網址,讓用戶每次啟動IE時都得被迫瀏覽網站,給這些網站刷流量。并且,桌面上會出現大量陌生的圖標,一旦點擊,也會被引導至莫名其妙的一些網站上。更有部分“工作積極”的變種,會直接往用戶電腦中下載其它流氓軟件。
金山毒霸反病毒工程師提醒用戶,如果電腦中發現此毒,又無法確定感染源,只需下載金山急救箱進行掃描,即可完美修復。