在本期的病毒播報中,修改IE主頁的惡意程序、廣告木馬和木馬下載器比較活躍,用戶需要注意保護好自己的瀏覽器首頁、防范各種木馬下載器。首先我們來看一下本期病毒播報中相關病毒木馬的簡介:
“熱鍵劫持者”:這是一個會劫持系統熱鍵的流氓木馬。它在修改用戶的IE主頁后,會繼續修改多項系統快捷鍵,以增加自己彈出廣告的機會。
“文件夾模仿者”:這是一個通過U盤傳播的廣告程序,它會將自己偽裝成U盤中的文件夾,欺騙用戶點擊。一旦運行就會感染電腦其他磁盤中的文件夾,并彈出廣告頁面。
流氓主頁木馬:該木馬會在桌面上生成一個和原來的IE圖標完全相同的圖標,用戶打開這個假的IE圖標就會訪問黑客指定的網站。病毒還會劫持瀏覽器的搜索引擎和多種第三方瀏覽器軟件,到達提高網站點擊率的目的,并且還會在后臺下載安裝流氓軟件。
“代理木馬”變種cbms:該木馬下載器會下載惡意程序“pipi_211_115.exe”并自動調用運行。其中,所下載的惡意程序可能為網絡游戲盜號木馬、遠程控制后門、惡意廣告程序或流氓軟件等,致使用戶面臨更多的威脅。
“埃德羅”變種hwk:該木馬下載器會下載網絡游戲盜號木馬、遠程控制后門或惡意廣告程序(流氓軟件)等,從而給用戶造成了不同程度的威脅。
“刀疤”木馬:該木馬通過修改和調用svchost.exe進程,訪問遠程服務器,伺機接受遠程指令,下載更多惡意程序到受感染計算機,給計算機安全造成重大隱患。
在簡要介紹相關病毒木馬的信息后,接下來我們整理了幾大安全軟件廠商發布的病毒播報,以下是具體內容:
金山:
“熱鍵劫持者”(Win32.Troj.CDropper.a.32768),這是一個會劫持系統熱鍵的流氓木馬。它在修改用戶的IE主頁后,會繼續修改多項系統快捷鍵,以增加自己彈出廣告的機會。
“文件夾模仿者”(Win32.Troj.FakeFolderT.yl.1407388),這是一個通過U盤傳播的廣告程序,它會將自己偽裝成U盤中的文件夾,欺騙用戶點擊。一旦運行就會感染電腦其他磁盤中的文件夾,并彈出廣告頁面。
一、
病毒英文名:Win32.Troj.CDropper.a.32768
病毒中文名:熱鍵劫持者
日均感染電腦量:90160
威脅級別:★★★
入侵方式:捆綁傳播、欺騙下載
“熱鍵劫持者”(Win32.Troj.CDropper.a.32768)感染量緩慢增長中。該毒的基本行為與最近流行的其他流氓廣告木馬差不多,都是修改IE主頁和釋放網頁鏈接文件。但它有個更加令人痛恨的行為,就是會劫持用戶系統中的多項熱鍵。
比如,根據變種的不同,它會劫持“ctrl+c”、“ctrl+alt+a”之類的系統熱鍵,當用戶使用這些組合快捷鍵時,該毒也就跟著彈出廣告窗口。更有些變種,是在后臺彈出,用戶不一定能及時發現。但隨著熱鍵的使用次數增多,彈出的廣告網頁也會越來越多,最終嚴重耗損系統資源,造成電腦運行變慢。
如果發現電腦中出現熱鍵被劫持的癥狀,很可能就是遭遇了此毒或與之類似原理的病毒木馬。用戶可下載免費的金山急救箱,進行徹底清除處理。
二、
病毒英文名:Win32.Troj.FakeFolderT.yl.1407388
病毒中文名:文件夾模仿者
日均感染電腦量:213610
威脅級別:★★★
入侵方式:U盤傳播
Win32.Troj.FakeFolderT.yl.1407388(文件夾模仿者)及其變種Win32.Troj.FakeFolderT.yo.1406378依然是目前感染量最高的U盤病毒。此毒的技術含量并不高,但是由于脅迫用戶點擊,傳播量一直居高不下。
它會將用戶系統中的文件夾圖標隱藏起來,并生成采用文件夾圖標的同名病毒文件,用戶必須點擊病毒文件才可進入文件夾。這使得病毒得以繞過系統或安全軟件的U盤監控功能。而一旦被激活,它就會彈出大量的廣告網頁。
要是直接刪除病毒,可能會造成那些被隱藏的文件找不回來。不過,只要使用金山U盤專殺,即可修復。