四月新增病毒180万,约两千万台次电脑染毒。
四月十大病毒
1 Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)
展开描述: 模仿文件夹图标,欺骗用户点击
卡巴命名: P2P-Worm.Win32.Agent.ta、Trojan-Dropper.Win32.Flystud.ko、
瑞星命名: Trojan.Win32.ECode.een、orm.Win32.Agent.aaqn
NOD32命名: virus.Win32.Small.L、Worm.Win32.AutoRun.FlyStudio.GS
麦咖啡命名: W32.Madangel.b virus、W32.Fujacks.aw virus
此毒将自己的图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,多半都会去点击。如此一来,即使用户禁止了U盘自动播放,该毒依然能够实现运行。运行后,此毒会下载一些别的恶意程序,执行多种破坏行为。
此外,有一些脚本挂马也会帮助该毒传播,一旦它们利用系统安全漏洞攻入电脑,就会立即下载包括“文件夹模仿者”在内的其它恶意程序。
根据变种的不同,此毒会呈现多种症状,其中比较明显的一种,是用户系统中的文件夹全部变为病毒的EXE文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以多次运行,如果该变种所携带的执行模块是广告插件,那么就会尽可能多的弹出广告网页。
阻止此毒进入系统的最佳办法,是打齐系统补丁并安装金山安全实验室的“网盾”,该工具目前由数十万人参与测试,稳定性不断增强,可100%拦截包括0day漏洞在内的所有漏洞利用代码,粉碎黑客的挂马攻击意图。
网盾下载地址 http://labs.duba.net/wd.shtml
2 Win32.troj.addownload.ef.26184 (非法插件安装器)
展开描述:擅自安装插件,传播流氓软件
“非法插件安装器”(win32.troj.addownload.ef.26184)在整个四月里,感染量始终在缓慢攀升。总的感染量超过359万台次。此毒是一个专门帮助流氓软件进入用户电脑安装的下载器。它借助一些脚本木马的帮助,或者捆绑于其它程序,入侵用户电脑。
一旦入侵成功,就会下载一个文件名为kxsosetup.exe的浏览器插件,并将其强行安装到用户电脑中,随后就不时弹出广告窗口,十分烦人。
如发现电脑中混入这个kxsosetup.exe插件,使用金山清理专家的“恶意软件查杀”功能即可将其清除。如果遭遇特别顽固的变种,那么也可以借助清理专家“安全百宝箱”中的“文件粉碎机”功能将其粉碎。
3 Win32.troj.gaopsget.49893(高频下载器)
展开描述: 频繁下载恶意软件 占用系统资源
卡巴命名: Trojan-Dropper.Win32.Microjoin.ap
瑞星命名: Dropper.Agent.naqn
NOD32命名: Trojan.Win32.TrojanDropper.MultiJoiner.13.B
麦咖啡命名: MultiDropper-MR trojan
“高频下载器”(win32.troj.gaopsget.49893)这款木马下载器在四月中旬时开始成为我们关注的焦点,此后的几天里,它的感染量一直缓慢上升,在四月的总感染量接近300万台次。
这是一个木马下载器。当它将自己的文件释放到系统临时目录后,就会开始下载大量的木马程序,其中大部分为网游盗号木马。只要不被删除,它在每次开机后都会执行一次下载,严重占用系统资源。
如果用户在自己电脑中发现有此毒的查杀报告,说明系统中存在某些安全漏洞,请尽快用清理专家打齐补丁,并清空系统缓存。
如果这样仍然不断报告说发现此毒,那么则表明将该毒引入您电脑的脚本木马,利用的是某种未知漏洞。这种情况下,下载“网盾”安装,即可堵住这些未知漏洞。
4 Win32.troj.sysjunk2.ak.196608 (干扰弹AK)
展开描述:干扰反病毒工作者,阻止查杀
瑞星命名::RootKit.Win32.Undef.bzln
面对杀毒软件的围追堵截,病毒作者从来都不会愿意束手就擒,他们采用各种方法进行对抗。其中“加花指令”就是他们常用的一种手段。
“干扰弹AK”(win32.troj.sysjunk2.ak.196608),就是个“加花指令”。这种病毒文件本身不会对系统有任何危害,但里面包含有大量的垃圾数据,病毒作者希望以此来干扰反病毒人员的分析工作。如果杀毒软件厂商的反病毒工程师技术不强,就有可能无法处理此毒。
此外,通过对此毒分析,金山毒霸反病毒工程师发现,此毒在进入系统后会与病毒其它文件一起随机藏匿在一些比较深的目录中。如果用户发现电脑上出现此毒,建议进行全盘查杀,揪出它隐藏的“同伙”。
同时,下载安装金山安全实验室的“网盾”,封锁此毒借助脚本下载器进入电脑的通道。
网盾下载地址http://labs.duba.net/wd.shtml
5 Win32.vbt.hl.84701 (无公害感染源)
展开描述:
卡巴命名:Virus.Win32.VB.bu
瑞星命名:Trojan.PSW.SBoy.an
NOD32命名:virus.Win32.Sality.NAC
麦咖啡命名:PWS-LegMir trojan
“无公害感染源”(win32.vbt.hl.84701)在过去的两个月,一直是感染量排行榜中的常客。在4月份,它的感染总量继续上升,达到220万台次,这个数字比3月份时多出20万。
该毒本身没有任何破坏能力,它只是单纯的感染用户电脑中的EXE文件,也不会干扰被感染文件的正常运行。
但是,该毒现在的版本中增加了一些用于与其它模块相连接的接口,这使得它能够帮助那些具有恶意行为的病毒模块进行传播。至于它们“合体”后会有哪些危害,则要看木马执行模块的功能如何安排,不同的变种可能具有不同的功能。
此毒传播的方式多样,既借助网页挂马传播,又借助U盘传播,部分样本还与别的正常程序捆绑在一起,通过用户的下载混进电脑。
网友评论