病毒预警:下载器不断"创新"抵抗杀毒软件

上周灰鸽子变身“鸽子窝下载器363520”疯狂作案,本周下载器病毒再出新花招,“疯子下载器106496”远程下载病毒,并且设置计时器,每隔一段时间就重复运行一次,以防止被删除,广大用户需要高度警惕。  据金山毒霸反病毒专家李铁军表示,“疯子下载器106496”是一个木马下载器。它具有对抗安全软件的功能,会破坏一些安全软件的运行,然后下载大量网游、网银盗号木马等恶意程序,严重威胁用户虚拟财产安全。另据金山刚发布的2008年上半年安全报告显示,今年上半年以来下载器类病毒成泛滥趋势,已成为木马威胁的源头。一旦用户电脑遭遇下载器病毒入侵,通常电脑内将会发现几种甚至几十种木马,而且这些木马将几乎涉及市面上所有流行的在线游戏的盗号木马。目前,升级毒霸到2008年7月14日的病毒库即可查以上病毒;

时间: 2024-10-25 21:16:10

病毒预警:下载器不断"创新"抵抗杀毒软件的相关文章

木马下载器前仆后继,AOTU病毒群卷土重来(专杀4月15日升级到1.4版)_病毒查杀

以下是这两天极度猖獗的AUTO病毒最新变种的分析报告: 一.行为概述 该EXE是病毒下载器,它会: 1) 参考系统C盘卷序列号来算出服务名,EXE 和DLL 的文件名. 2) 在每一个驱动器下放置AUTO病毒autorun.inf 和自身副本auto.exe 并加系统和隐藏属性. 3) 在系统system32 下放置自身副本"随机名.exe "和释放出来的"随机名.dll" 并将它们伪装成具有隐藏属性的系统文件. 4) 修改系统键值,将系统隐藏文件选项删除,造成用户

伪AVP恶意木马下载器专杀工具下载_病毒查杀

"伪AVP恶意木马"是一个恶性下载器,通过网页挂马.第三方软件漏洞等手段进入用户电脑,在电脑中疯狂占用系统资源,导致运行速度异常缓慢,并下载Winsys ARP攻击工具来实施ARP攻击,当局域网机器浏览网络时就会造成中毒. 中了"伪AVP恶意木马"的用户能在C盘下看到一个ver.txt的木马下载器,该下载器会创建服务名为WinCom的服务,并大量下载网游盗号木马,严重威胁用户网络虚拟财产的安全. 在360安全中心的百科(http://baike.360.cn)和论坛

木马下载器Win32.TrojDownloader.Delf.114688_病毒查杀

木马下载器Win32.TrojDownloader.Delf.114688病毒行为: 该病毒是一个木马下载者,会从网上下载其他病毒至客户的机器上并运行.病毒运行后生衍生一个DLL文件至系统目录中. 1.生成文件 %WinDir%\System32\Downdll.dll 2.修改注册表 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Connections SavedLegacySetti

病毒寄生播放器

金山09.16病毒播报 "病毒寄生播放器"(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告.下载木马等行为.该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod. "IE目录入侵者"(win32.troj.hrupt.xm.352256),该毒为一款木马程序的释放器.它会在系统IE目录下释放出一系列木马文件,这些木马会执行弹广告或下载其它木马的行为. 一. win32.troj.geralt.k

德夫下载器狂下11种盗号木马

近日,记者陆续接到几位网游用户的求助电话,均反映自己的游戏帐号密码莫名被盗."我玩网络游戏已经快3年了,就在昨天,苦心经营的征途与武林外传的帐号密码同时被盗,几万块的装备也不翼而飞."玩家刘先生愤怒地表示. 据金山毒霸反病毒监测中心表示,近日,一名为"德夫下载器"变种SS(Win32.Troj.Delf.ss)的木马病毒异常活跃,该木马可下载并执行其他11个盗号木马,从魔兽世界.征途到武林外传等11款网络游戏都难幸免. 金山毒霸反病毒专家戴光剑指出,如此大规模的网游

病毒预警:警惕利用IE浏览器漏洞病毒

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅    比特网安全频道今日提醒您注意:在今日的病毒中"IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)"病毒值得关注. 一.今日高危病毒简介及中毒现象描述: "IE7攻击代码(Hack.Exploit.Script.JS.Agent.ic)"病毒:警惕程度★★★★,黑客攻击代码,被利用来进行网页挂马,依赖系统:Windows NT/2000/XP/2003. 这是一段恶意攻击代码,

卡巴斯基:五一期间谨防“NS下载器”木马程序

"五一劳动节"即将到来,从而也为平日紧张工作的人们提供了一个放松神经的"缓冲期",但这对恶意程序制造者来说,却是其"吸金"的"好"机会.据国际知名信息安全厂商卡巴斯基的病毒监测报告显示,一个名为"NS下载器"木马程序近期处于高危爆发阶段,其可通过可移动存储设备对用户的计算机进行感染,对用户的个人信息安全将在一定程度上带来严重威胁. 据卡巴斯基相关技术人员介绍,NS下载器虽然不是最新的恶意软件,但最近其活跃度

木马下载器发现新变种 删除备份文件

国家计算机病毒应急处理中心4日说,通过对互联网的监测发现,近期出现"木马下载器"的新变种(Trojan_Downloader.YK). 专家说,该变种运行之后,会在受感染的计算机系统所有盘符的根目录下生成两个病毒文件,分别是可执行文件和配置文件. 如果用户用鼠标左键双击盘符,该变种就会立即被激活运行. 随后,木马会删除系统中所有的备份文件(扩展名为.GHO),感染所有的网页文件,将恶意网站代码插入网页文件中,使得计算机用户每次打开网页时,都会跳转到指定的恶意网站下载大量的病毒.木马等恶

木马下载器新变种出现秘密截获系统信息

月7日,国家计算机病毒应急处理中心发布信息说,通过对互联网的监测发现,近期出现"木马下载器"(Trojan_Downloader)新变种,提醒用户小心谨防. 该变种运行后,会自我复制到受感染操作系统中指定的文件目录下,并将其重新命名后保存.随之,变种会在受感染操作系统的后台检索系统相关注册表项,在计算机用户不知情的情况下,秘密截获操作系统中各项资源信息,例如:防火墙.浏览器IE默认首页.防病毒软件.系统版本.网卡物理地址(MAC地址).IP地址和系统软件等. 然后,变种会将截获到的系统