扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
"下载者迎风号"(Win32.Troj.mydown.yf.172032)这是一个木马下载者。该病毒运行后,病毒源文件会自删除。而且会立即生成多个病毒文件并运行,通过现有的病毒进程从网络下载更多的盗号木马文件,包括盗取"QQ"和"梦幻西游"的木马。而且该病毒还会自动弹出广告窗口,占用系统资源,使用户的系统信息轻易泄露。
"AUTO病毒81920"(Win32.Troj.Autorun.hx.81920)这是一个木马下载者。该病毒运行后,会在各盘产生auto病毒。以便通过U盘等可移动途径进行传播。病毒会将自身创建为系统服务,并联网下载大量病毒到用户机器上运行。
一、"下载者迎风号"(Win32.Troj.mydown.yf.172032) 威胁级别:★
该病毒运行后,会在系统的临时目录下生成三个病毒文件,分别是:LYLOADER.EXE、MSDEG32.DLL、LYMANGR.DLL。并且在internetexplorer目录下生成一个病毒文件use070929.dll,该dll文件会注入到rundll32.exe系统进程,通过该进程连接网络,然后悄然地从网络下载大量的盗号木马,该病毒盗取的有"梦幻西游"和"QQ"等的帐号信息,使用户的网络财产遭到损失。
而且该病毒成功运行后,会通过批处理文件deletebat.bat对病毒源文件进行删除,使用户无法找到病毒源。而病毒也会修改启动项,当用户启动系统时,除了系统文件会被启动外,附带的病毒启动项一并触发且运行。最后在用户打开浏览器浏览网页时,会明显感觉到系统的资源被占用,打开网页速度非常慢,而且还会不时的弹出广告窗口,影响用户浏览网页。
二、"AUTO病毒81920"(Win32.Troj.Autorun.hx.81920) 威胁级别:★
这是一个AUTO病毒,该病毒成功运行后,会把病毒源文件删除,使用户无法找到病毒源。病毒会在各盘产生auto病毒文件,分别是:ser2vet.exe和autorun.inf。当用户在不知情况时用鼠标左键双击进入盘符,病毒将立即触发。而且该病毒还会创建服务,当用户在启动系统时,将会启动病毒服务。
该病毒还有监控的功能,当该病毒监测到用户系统有安装杀软"卡巴斯基"时,则会修改系统时间为1981-01-12。使该杀软瘫痪,无法正常使用,大大降低了系统的安全性。当监测到有瑞星的"IE执行保护"的警告窗口和"瑞星卡卡上网安全助手 - IE防漏墙"时,则会自动关闭。该病毒还注入到iexplore.exe进程,通过该进程连接网络,然后从h**p://down.d****8.cn/arp/下载大量病毒。给用户的系统带来极大的危害。
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控、内存监控等),遇到问题要上报, 这样才能真正保障计算机的安全。
2.玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者