科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道“拨号器”检测IE状态连接特定恶意站点

“拨号器”检测IE状态连接特定恶意站点

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

“拨号器”变种RU(Win32.Troj.Dialer.ru)是一个会自动下载并运行其他病毒的木马病毒。“DNS篡改者”变种JB(Win32.Troj.DNSChanger.jb)是一个篡改电脑的域名服务器设置的木马病毒。

作者:zdnet安全频道 来源:论坛整理 2008年7月14日

关键字: ie浏览器 浏览器 ie

  • 评论
  • 分享微博
  • 分享邮件

  “拨号器”变种RU(Win32.Troj.Dialer.ru)是一个会自动下载并运行其他病毒的木马病毒。

  “DNS篡改者”变种JB(Win32.Troj.DNSChanger.jb)是一个篡改电脑的域名服务器设置的木马病毒。

  一、“拨号器”变种RU(Win32.Troj.Dialer.ru) 威胁级别:★

  该病毒会在电脑里自动释放并运行一个拨号器,当检测到IE可用时,会自动连接到一个特定的网站,扰乱浏览器的正常运作,还会下载和运行其他木马或后门程序,进一步威胁用户的网络个人财产的安全。此外,它能利用一些非法网站上的浏览器漏洞进行传播。建议您及时升级杀毒软件病毒库,预防病毒的入侵。

  该病毒运行后,会释放病毒文件,自动连接到h**p://1**.**8.242.23/view/logo.*等恶意站点,下载多个病毒到电脑上的临时文件夹里。

  二、“DNS篡改者”变种JB(Win32.Troj.DNSChanger.jb) 威胁级别:★

  该病毒会利用一些特殊的技术,修改受感染电脑上的域名服务器(DNS)的设置和浏览器的安全设置,导致用户无法正常地访问网络,电脑的安全性能下降,容易受到其他病毒的袭击。

  该病毒运行后,会自动释放ecodec.exe,uninst.exe和dfrgsrv.exe病毒文件,添加CLSID组件并同时修改注册表。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。

  2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章