“AUTO广告木马1513749”(Win32.Troj.Agent.yb.1513749),此毒是一个广告木马。它拥有大量变种,运行后就弹出广告窗口,并且可利用AUTO技术进行自动传播。
“黑客木马96392”(Win32.Hack.PcClient.al.96392),这是一个黑客木马程序。该毒能将用户电脑连接到远程服务器上,为黑客入侵用户系统提供帮助。
一、“AUTO广告木马1513749”(Win32.Troj.Agent.yb.1513749) 威胁级别:★
该木马是我们曾在9月18日的预警中做过播报的Win32.TrojDownloader.VB.184320的变种,它的主要行为同样是刷广告流量。
该毒调用库函数里的数据,解密自己的配置文件,获取病毒作者安排好的广告网址,不断登录,为这些地址刷流量。而这些网站中,有不少是挂马网页,如果用户系统有安全漏洞,就很容易被其它病毒木马趁虚而入。
该毒每30秒遍历一次系统,判断是否有U盘等移动存储器,若有,就复制自己到其根目录下,命名为Recycled.exe,并创建对应的AutoRun.inf文件。这样,只要用户将染毒U盘插到别的电脑上,此毒就能实现传染。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/auto-1513749-51786.html
二、“黑客木马96392”(Win32.Hack.PcClient.al.96392) 威胁级别:★
这个木马程序行为比较单一,经毒霸反病毒工程师检查,除获取权限与进行远程连接外,对系统本身没有明显的破坏。
该毒进入系统后就在%WINDOWS%目录中释放出自己的文件ts_62.exe和setup.exe,并修改注册表启动项,让自己随系统桌面进程一同启动,达到开机自动运行之目的。当顺利运行起来,就会接连微软官方的系统升级网站,以判断网络是否接通。
如果网络连接正常,那么它就在后台悄悄登录病毒作者指定的黑客服务器,等待黑客发出指令。
关于该病毒的详细分析报告,可在金山病毒大百科中查阅 http://vi.duba.net/virus/win32-hack-pcclient-al-96392-51787.html
金山反病毒工程师建议
1.最好安装专业的杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开(如邮件监控、内存监控等)、经常进行升级、遇到问题要上报,这样才能真正保障计算机的安全。
2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,切断病毒传播的途径,不给病毒以可乘之机。
网友评论