科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道8日病毒预报 代理变种将利用U盘大肆扩散

8日病毒预报 代理变种将利用U盘大肆扩散

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

51CTO安全频道今日提醒您注意:在今天的病毒中“代理”变种JF(Win32.Troj.Agent.jf)、“点击者”变种JH(Win32.Troj.Clicker.jh)、Adware/Dropper.i“广告释放器”变种i和Trojan/PSW.Magania.bt“玛格尼亚”变种bt值得关注。

作者:论坛整理 来源:zdnet网络安全 2008年4月16日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

51CTO安全频道今日提醒您注意:在今天的病毒中“代理”变种JF(Win32.Troj.Agent.jf)、“点击者”变种JH(Win32.Troj.Clicker.jh)、Adware/Dropper.i“广告释放器”变种i和Trojan/PSW.Magania.bt“玛格尼亚”变种bt值得关注。

“代理”变种JF(Win32.Troj.Agent.jf)是一个会通过U盘传播的木马病毒。

“点击者”变种JH(Win32.Troj.Clicker.jh)是一个会自动弹出广告窗口的木马病毒。

“广告释放器”变种主要是通过软件下载网站进行传播的。通过修改注册表,实现开机自起。释放的广告程序严重干扰了用户的正常操作,是PC运行速度 变慢。

“玛格尼亚”变种是一个木马病毒,专门窃取网游用户的帐号和密码,运行后释放带毒邮件,给玩家带来巨额损失。

“代理”变种JF(Win32.Troj.Agent.jf) 威胁级别:★

该病毒会连接网络并下载其他病毒,而且能注入到电脑系统里的多个进程里,使其难以被发现。它会在系统中每个磁盘目录下创建autorun.inf病毒文件,使用户双击盘符时就可立即激活病毒。此外,它还能通过U盘传播自身,危害极大,不但影响用户的电脑系统,而且可能会造成大规模的病毒扩散等现象。

该病毒运行后,会释放多个扩展名为.dll病毒文件。将自身注入到explorer.exe,qq.exe和msmsgs.exe等多个常见进程,达到隐藏自身的目的。此外,它还会连接到61.128.197.212恶意站点,下载其他多个病毒。

“点击者”变种JH(Win32.Troj.Clicker.jh)  威胁级别:★

该病毒会连接到特定的恶意网站,然后自动点击该网站上广告程序,导致用户的电脑系统会不断地弹出相关的广告窗口,并难以被卸载。给用户的电脑操作带来困扰,而且会占用电脑资源,造成电脑系统变慢,甚至出现死机的现象。

该病毒运行后,会修改注册表,安装3个名字是随机的驱动服务,使其能掩护自身并难以被用户清除。同时它还会连接到w*w.**cast.com,点击该广告程序。

病毒名称:Adware/Dropper.i

中 文 名:“广告释放器”变种i

病毒长度:441984字节

病毒类型:广告程序

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Adware/Dropper.i“广告释放器”变种i是“广告释放器”广告程序家族的最新变种之一,一般通过软件下载网站进行传播。“广告释放器”变种i运行后,在%WinDir%\System32目录下释放出多个广告程序。通过修改注册表,实现开机自启动。释放出来的广告程序不仅使系统运行速度变慢,并且还会定时弹出广告窗口,干扰用户正常操作。

病毒名称:Trojan/PSW.Magania.bt

中 文 名:“玛格尼亚”变种bt

病毒长度:21740字节

病毒类型:木马

危害等级:★★

影响平台:Win 9X/ME/NT/2000/XP/2003

Trojan/PSW.Magania.bt“玛格尼亚”变种bt是“玛格尼亚”木马家族最新变种之一,专门窃取各种网络游戏玩家帐户和密码。“玛格尼亚”变种bt运行后,在系统目录下释放两个病毒文件(ztdll.dll和wincab.sys)。修改注册表,实现开机自启动。盗取包含传奇、魔兽世界、征途等多款网游的帐号和密码,导致玩家的游戏帐号、装备等丢失,给玩家带来损失。

针对以上病毒,51CTO安全频道建议广大电脑用户:

最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。

1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。

2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。

3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。

4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。

5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。

6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章