星空娱乐论坛 » 百事问答 » 提高警惕 网上看奥运小心10大病毒

oilman 发表于 2008-8-8 16:10

提高警惕 网上看奥运小心10大病毒

奥运已来到，那些没有买到票的朋友如何第一时间感受奥运赛场的酣汗淋漓呢？网络无疑成为广大网友获取奥运资讯、观看奥运视频的首选。然而，这样一来就给各种网络病毒提供了作案的时机。.B1\/W3y*[}
D |,p]x@
    近年来，热点事件已经成为了病毒传播的“帮凶”。病毒利用热点事件受关注率高、网友浏览点击率高的特点，伪装成热点电影、热点网络视频、热点照片等诱骗用户点击下载，进而感染病毒。
*f2m{@x7Fz4y { i*_N1r?9k
    奥运会势必是万众瞩目的焦点，金山毒霸反病毒专家特别提示广大网民，奥运期间，一定要安装正版杀毒软件，及时升级，并开启实时监控、防火墙等功能，以免遭遇“奥运”病毒。

W)I_ U@b FI$ESX8h y5Dk8T2R
    金山毒霸全球反病毒监测中心提醒广大提醒用户，奥运期间需高度警惕一下10大病毒：
I^f)O?


S w+e,N~k o     1、“疯子下载器106496”（Win32.Troj.DownLoader.wd.106496）
e5YD+{J[R ad6r%K;Vv*D
    这是一个木马下载器。它具有对抗安全软件的功能，会破坏一些安全软件的运行，然后下载大量网游、网银盗号木马等恶意程序，严重威胁用户虚拟财产安全。与一般下载器病毒不同的是，“疯子”还有秘密武器，设置计时器“防身”，每隔一段时间就重复运行一次，以防止用户删除。
3nF8L f U?]
w9c#@2b:D uRDfE-C3TO'k
    2、“鸽子窝下载器363520”（Win32.Hack.Huigezi.363520）
@g*br$K'pF.z H'U\/mx
    这是一个蠕虫型下载器，除了具备“灰鸽子”的远程窃密、控制系统外，还可破坏用户电脑内的杀毒软件，下载大量网游、网银盗号木马等恶意程序，严重威胁用户商业机密、个人隐私及虚拟财产安全。作为“灰鸽子”的最新变种，具备当下最流行的病毒下载器特征，可下载大量其他盗号木马、病毒，感染性、破坏性更强。
TN!EoExXxv/B-K 'yn#\F8rL/B D
    3、“网络红娘变种364544”（Win32.Hack.RedGirl.m.364544）3_t6j8K3? _k:qEa

2`YkO:rQ o     这是一个远程控制木马“网络红娘”最新变种，在对抗安全软件方面的能力越来越强。为了逃避杀毒软件的查杀，病毒插入了大量垃圾指令，同时，将图标伪装为常见的安装文件图标。在对付杀软的同时，修改注册表实现自动启动，利用IE浏览器创建远程线程，连接黑客指定的远程服务器，接收监控端命令，达到控制中毒电脑的目的。
wR!CZ*Nh4h9}
v^;Jp)t!s#Bv?     4、“网银黑客盗号器61440”（Win32.Hack.Agent.61440）!LB7wgn*`
-\ad@r6i!RR k
    这是一个新型的网银盗号病毒，与以往的网银盗号木马不同，该病毒在对抗安全软件方面着实下了功夫，运行后会替换掉系统桌面文件explore.exe和beep.sys文件，替换后，用户获知系统异常的机会将被降低，从而让病毒能够躲避查杀。继而连接病毒作者指定的地址，将记录到的数据发送出去，导致用户网银帐号丢失。
7|.tG$h_/R ] tEoo7E zxu
    5、“破坏型广告刷子61440”（Win32.HackTool.DownLoader.d.61440）b3v\v%bMU7J

2}:Ty-W-r7XW&s}     这是一个广告木马程序。它自带有一个网址库，会引导用户的IE浏览器自动登录这些网址，帮它们刷流量。用户只能够浏览病毒自带广告站点，十分让人气愤。在病毒弹出的网页中，有一些是恶意网站，充满了各种恶意文件，一旦浏览，就可能被感染。而且病毒在运行过程中会破坏系统的大量数据，造成电脑运行异常，危害性较强。
Bw$S y4A[9Z} )|-hSk8tKm4p3?X
    6、“死猪下载器147456”（Win32.Troj.EncodeXor.a.147456）  I"y1V[vxd'C
oi)ch'\-a
g
    这是一个下载器程序。攻击性较强，它采取双进程同时运行的方法来实现自我保护，疯狂映像劫持几乎所有目前的主流安全软件，造成电脑完全丧失防御能力。病毒目的如名称一样，就是把用户的安全软件弄死。然后下载病毒列表，其中大部分是网游、网银盗号木马，对用户的虚拟财产、银行存款、商业机密等构成无法估计的威胁。x x&Q{!aB
T/R(of"}e
l-{(r~+~
    7、“木马组合模块219648”（Win32.Troj.WdHitT.a.219648）  /[@2Dt+N M\I

W8J6~XG"t_\     这个病毒是win32.Troj.WeHit.397312木马的组成部分。eHit家族木马分工明确，除了传统下载器功能以外，还有广告软件功能，会在后台访问指定网站刷流量信息。此外，病毒会连接指定的远程地址，上传用户的电脑信息，并下载其它木马到用户电脑中运行，从而带来更多的麻烦。
0ijSI6|^0nS;F Z L2Ss,?bw
    8、“还原卡破坏者73728”（Win32.TrojDownloader.Agent.73728）
.Q G;y9]0] a!g G8qP|Sp ~
    这是一个木马下载者程序。这个下载器在对抗系统安全模块方面做了许多工作，它能绕开安全模块的监视，非法连接远程服务器，甚至还可以穿透还原卡。病毒会修改系统文件、打开本地端口协议端口连接网络，然后下载病毒，并穿透电脑上安装的还原卡，运行病毒，对网吧等等场所的电脑破坏极大。9lL C j(QgZ9m

c&i{ ~JI o     9、“野狗下载器40960”（Win32.Hack.PcClient.40960）  Q9G.ud&je.X

"U
V e CI     这是一个类似于机器狗的木马下载器。机器狗病新变种已经很久没有在我们的视线中出现。但很多与它类似的木马下载器依旧不断冒头。病毒尝试用修改系统时间、解除主动防御、结束进程等方式，破坏多款安全软件的正常运行，然后下载数量惊人的网游、网银盗号木马，严重危害用户虚拟财产。
,F#r-pc!mK*D`Q[ i X/VfIQ1_;mT
    10、“江湖医生45056”（Win32.TrojDownloader.Zlob.45056）J`:C!T(X~9{
~,BCC u]0N
    这是一个诈骗型的木马程序。病毒运行后会在IE浏览器中擅自添加搜索插件，还会挟持IE的页面指向病毒作者指定的广告网站，强迫用户浏览。还在用户电脑中安装插件，并把用户引导到一个假的在线杀毒网站，强迫用户购买，如果用户拒绝，就会不断的弹出询问窗口。属于典型的流氓行为。B{{ eP9O@3M
7XzN%}'`+xW M:v
    金山毒霸反病毒专家建议用户，采取以下2点措施保护网络安全，畅享体育盛世：
A|ym^}1{N:T
m)\:e np2loAK     1、安装专业的杀毒软件进行全面监控，防范奥运期间日益增多的病毒。0L'B"j5l-h_
    2、正值暑期，玩网络游戏、利用QQ等即时聊天工具交流的用户数量增多，所以各类盗号木马必将随之增加，建议用户养成良好的网络使用习惯。

bgp110 发表于 2008-8-19 22:29

值得学习

查看完整版本: 提高警惕 网上看奥运小心10大病毒