卡巴斯基提醒 小心NS下载器卷土重来

      新浪
科技讯 4月28日午间消息,卡巴斯基实验室的病毒监控系统最近发现NS下载器的感染率有上升趋势。NS下载器曾经在去年年底非常猖獗,导致大批用户感染,给用户们造
成了规模不小的损失。

  据卡巴斯基介绍,该下载器主要通过网页挂马的方式感染用户,同时也可以通过可移动存储设备如优盘、移动硬盘等方式进行传播。感染用户计算机后,它会生成大量文件,同时感染系统文件,在注册表建立映像劫持安全软件,导致各种常见的反病毒软件无法启动。

  不仅如此,NS下载器还会修改用户系统的hosts文件,劫持用户对安全软件网站的访问,使得用户很难清除它。NS下载器还会在用户计算机的临时目录生成下载列表并按照列表下载病毒或盗号程序,伺机窃取用户的各种隐秘信息和数据。

  卡巴斯基建议用户尽快更新病毒库进行查杀以避免不必要的损失。

时间: 2024-10-23 19:30:24

卡巴斯基提醒 小心NS下载器卷土重来的相关文章

卡巴斯基:五一期间谨防“NS下载器”木马程序

"五一劳动节"即将到来,从而也为平日紧张工作的人们提供了一个放松神经的"缓冲期",但这对恶意程序制造者来说,却是其"吸金"的"好"机会.据国际知名信息安全厂商卡巴斯基的病毒监测报告显示,一个名为"NS下载器"木马程序近期处于高危爆发阶段,其可通过可移动存储设备对用户的计算机进行感染,对用户的个人信息安全将在一定程度上带来严重威胁. 据卡巴斯基相关技术人员介绍,NS下载器虽然不是最新的恶意软件,但最近其活跃度

请小心:木马下载器出现新变种

国家计算机病毒应急处理中心通过对互联网的监测发现,近期"http://www.aliyun.com/zixun/aggregation/31723.html">木马下载器"新变种(Trojan_Downloader.CTB)出现,提醒用户小心谨防. 专家说,该变种运行后会将其自身复制到受感染操作系统的系统指定目录中,并运行一个可执行文件(文件名:base.exe),该可执行文件为易语言编写的变种执行体. 该变种首先会收集当前受感染操作系统的相关系统信息,判断系统的网络连

木马下载器前仆后继,AOTU病毒群卷土重来(专杀4月15日升级到1.4版)_病毒查杀

以下是这两天极度猖獗的AUTO病毒最新变种的分析报告: 一.行为概述 该EXE是病毒下载器,它会: 1) 参考系统C盘卷序列号来算出服务名,EXE 和DLL 的文件名. 2) 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性. 3) 在系统system32 下放置自身副本"随机名.exe "和释放出来的"随机名.dll" 并将它们伪装成具有隐藏属性的系统文件. 4) 修改系统键值,将系统隐藏文件选项删除,造成用户

木马下载器新变种出现秘密截获系统信息

月7日,国家计算机病毒应急处理中心发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防. 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统

国家计算机病毒中心发现"木马下载器"新变种

国家计算机病毒应急处理中心7日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防.该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息, 例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统信息

“木马下载器”新变种来袭

国家计算机病毒应急处理中心19日发布信息称,通过对互联网的监测发现,近期出现"木马下载器"新变种Trojan_Downloader.so,提醒用户小心谨防. 专家说,该变种将其自身伪装成为S自解压可执行文件,有时还会伪装成常见的压缩包文件,诱骗计算机用户点击运行该恶意程序文件.变种运行后,会释放两个恶意脚本程序到受感染操作系统的指定文件目录下,并将其重新命名后保存,其文件属性为"隐藏".随后,变种会通过修改操作系统注册表内的相关键值项,使得操作系统上的隐藏文件无法正

国家计算机病毒中心发现木马下载器新变种

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 中国国家计算机病毒应急处理中心3日发布信息说,通过对互联网的监测发现,近期出现"木马下载器"的变种(Trojan_Downloader.AFT),提醒用户小心防范. 专家指出,该变种通过网络传播,并且终止系统中防病毒软件的进程,使其无法正常运行.计算机用户很容易受到反复感染,彻底清除也比较困难. 该变种入侵感染计算机系统后

卡巴斯基提醒网民注意:压缩文件也能变木马

普通计算机用户一般都通过所下载文件的图标来判断文件类型,但这一方法并非绝对安全.很多病毒会修改自身的显示图标,伪装成正常文件,诱使用户点击运行. 卡巴斯基实验室近期就检测到一种名为"首页修改大师"的木马(Trojan-Dropper.Win32.StartPage.cr),这种木马采用WINRAR压缩工具的图标迷惑用户,其实本身是一个exe可执行文件,一旦计算机用户不小心运行了该文件,系统就会被感染.如下图所示: 首先,它会释放一个恶意脚本到本地,修改浏览器的默认首页,并且将恶意脚本添

木马下载器发现新变种 删除备份文件

国家计算机病毒应急处理中心4日说,通过对互联网的监测发现,近期出现"木马下载器"的新变种(Trojan_Downloader.YK). 专家说,该变种运行之后,会在受感染的计算机系统所有盘符的根目录下生成两个病毒文件,分别是可执行文件和配置文件. 如果用户用鼠标左键双击盘符,该变种就会立即被激活运行. 随后,木马会删除系统中所有的备份文件(扩展名为.GHO),感染所有的网页文件,将恶意网站代码插入网页文件中,使得计算机用户每次打开网页时,都会跳转到指定的恶意网站下载大量的病毒.木马等恶