四月新增病毒180万,约两千万台次电脑染毒。
四月十大病毒
6 Win32.trojdownloader.delf.td.145840(宝马下载器变种)
展开描述:变种数量大,频繁免杀,下载恶意程序
卡巴命名: Trojan-Dropper.Win32.Agent.alqf
瑞星命名: Trojan.PSW.Win32.GameOL.xiwn
NOD32命名: Trojan.Win32.Agent.PDQ
毫无疑问,宝马下载器是整个四月里,传播范围最广的恶意程序。它的变种数量很大,每逢重要节假日,病毒作者都会“加班”推出一批新变种。win32.trojdownloader.delf.td.145840这个变种,在清明期间开始爆发,并成为四月感染量较大的病毒之一。
该毒具备有对抗杀毒软件的能力,会采用多种方式尝试中止杀软进程或禁止杀软的服务,甚至还会释放出一个驱动来用于穿透系统还原保护和某些杀软的“主动防御”。
毒霸可拦截该毒和它所下载的盗号木马,如果发现自己电脑上频繁出现此毒,并非该毒“杀不掉”,而是表明有别的未知下载器不断的将其“复活”,这种情况,只需下载安装金山安全实验室的“系统急救箱”,就可解决问题。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml,下载前请阅读说明。
7 Win32.troj.encodeie.ao.524288 (传奇盗号下载器AO)
展开描述:盗窃网游帐号,非法转移虚拟财产
卡巴命名:Trojan.Win32.BHO.nng
瑞星命名:RootKit.Win32.Agent.etjn
“传奇盗号下载器AO”(win32.troj.encodeie.ao.524288)在三月份时,就已被收录到当期的安全月报中。然而在四月,此毒依然猖獗。
通过不断更新变种和借助挂马推广,该毒始终保持着较高的感染量。毒霸反病毒工程师对其分析后发现,它可以下载许多别的木马到用户电脑中运行,但其自身也具有盗号功能,根据变种的不同,可以利用内存注入、键盘记录、消息截获等多种手段盗取《传奇》的帐号。
同时,根据变种不同,该毒也能盗取其它游戏的账号密码信息。
使用“系统清理专家”打齐系统补丁是免受此毒骚扰的最简单办法。
8 Win32.troj.delf.ks.73728 (U盘感染虫变种)
展开描述: 借助U盘传播,危害局域网
卡巴命名:Trojan-Downloader.Win32.Agent.bprr
瑞星命名: Worm.Win32.NSDownloader.aun
NOD32命名: Trojan.Win32.TrojanDownloader.Agent.OMQ
麦咖啡命名: Downloader-BNM Trojan
Win32.troj.delf.ks.73728是个普通的U盘病毒,能通过释放AUTO文件在U盘等移动存储设备与电脑之间自由复制感染。此毒进入系统后的行为多变,根据变种的不同,可执行下载木马、远程控制、弹广告等多种破坏。这些都是比较传统的U盘病毒的特征。
之所以拥有较大的感染量,毒霸安全专家认为可能是有网页挂马在为此毒做推广,而该毒借助U盘在办公室局域网之间的传播,也很可能是它感染量较大的原因之一。
9 Win32.troj.killav.ec.118784(宝马下载器变种)
展开描述:变种数量大,频繁免杀,下载恶意程序
卡巴命名:Trojan-Downloader.Win32.Geral.aj,HEUR.Trojan.Win32.AntiAV
瑞星命名: Trojan.Win32.KillAV.azzn, Dropper.Win32.AntiAV.fn
NOD32命名: Trojan.Win32.TrojanDownloader.Agent.OZY
win32.trojdownloader.delf.td.145840也是宝马下载器的一个变种。
该毒在对抗安全软件、下载恶意程序、威胁系统安全方面,与上面已经提到的win32.trojdownloader.delf.td.145840完全一致。
毒霸可拦截该毒和它所下载的盗号木马,如果发现自己电脑上频繁出现此毒,并非该毒“杀不掉”,而是表明有别的未知下载器不断的将其“复活”,这种情况,只需下载安装金山安全实验室的“系统急救箱”,就可解决问题。
“系统急救箱”下载地址http://labs.duba.net/jjx.shtml,下载前请阅读说明。
10 Win32.trojdownloader.mnless.16384(对抗型下载器)
展开描述:对抗安全软件,下载恶意程序
卡巴命名:Trojan-Downloader.Win32.Agent.bqsm, Rootkit.Win32.Agent.fia
瑞星命名:Trojan.DL.Win32.Mnless.csgn, RootKit.Win32.Agent.ehyn
NOD32命名:Trojan.Win32.Agent.ONG, Worm.Win32.AutoRun.Agent.EU
此毒的行为基本与宝马下载器一致,不过它们并不是同一类东西。这反映出了黑客们的技术共享有多么“融洽”,不同的病毒作者可以共享同一种病毒技术。
对付该毒不需要什么特别的办法,打齐系统补丁、安装网盾之类的防挂马工具即可。
网友评论