病毒周报(100201至100207)

动物家园计算机安全咨询中心( www.kingzoo.com )反病毒斗士报:

“修改者木马”(Trojan/Win32.StartPage.df[Dropper]) 威胁级别:★★

    该病毒为木马类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加启动项,修改ie浏览器的默认主页;连接指定的网站发送本地用户相关的信息。

“BHO-流氓者”(Trojan/Win32.BHO.adgx) 威胁级别:★★

    BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”。但这个技术被黑客利用上了之后,就变成了恶意代码的构造手段。该病毒为BHO木马,病毒运行后衍生病毒文件到系统目录下。修改注册表,添加启动项以达到启动的目的。启动后进行劫持浏览器,键盘记录等相关病毒行为。还可主动连接网络,下载相关病毒文件。建议用户常用浏览器检测工具对当前使用的浏览器进行安全检测,以防止恶意的BHO插件。

“偷取者”(Trojan/Win32.BHO.adio) 威胁级别:★★

    该病毒为木马类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/木马下载传播,可以进行劫持浏览器,键盘记录,盗取用户敏感信息。


动物家园计算机安全咨询中心反病毒工程师建议:

   1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

你可能感兴趣的:(病毒,休闲,杀毒,木马,反病毒)