动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:

“捆绑***”(Trojan/Win32.Agent.ahwr[Dropper]) 威胁级别:★★

该病毒为***类病毒,病毒运行后,创建进程加载病毒DLL文件,添加注册表启动项,创建相应快捷方式文件到桌面,将病毒dll文件注入到Explorer.exe进程中,调用函数连接网络打开一个网址并下载病毒文件保存到%System32%目录下,病毒DLL文件主要行为:当用户双击盘符时会出现该目录存在威胁的提示并询问用户是否下载,当用户选择“是”则会连接网络下载文件,当用户选择“否”则会弹出一个网页模拟本地磁盘,显示存在的威胁数量并提示用户是否下载扫描器,严重影响用户对本地磁盘的正常浏览。

“IE修改者”(Trojan/Win32.StartPage.gd[Dropper]) 威胁级别:★★

该病毒运行后,衍生病毒文件到%system32%与病毒当前目录下。添加注册表加载项以便在重新启动系统后加载病毒体运行。之后会连接某地址下载病毒文件到本机运行。添加计划任务,以便定时运行,造成强行插入IE插件等影响,给用户带来不便。

“QQ欺骗者”(Trojan/Win32.QQFish.gb[PSW]) 威胁级别:★★

病毒运行后,衍生文件到系统目录下,并创建互斥体防止进程中多个病毒实例运行,修改注册表,添加开机启动项,修改host文件,目的劫持指定网站ip,使此网站无法正常访问,映像劫持多个安全软件,弹出假的qq信息对话框,提示用户已经中毒,需要到指定网址下载专杀工具,并且此网站为作者设计的钓鱼网站,要求用户输入手机号码,用户名字等信息。

动物家园计算机安全咨询中心反病毒工程师建议:

1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

转载于:https://blog.51cto.com/kingzoo/281731

病毒周报(100308至100314)相关推荐

  1. 病毒周报(091102至091108)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq"(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为 ...

  2. 病毒周报(071029至071104)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  3. 病毒周报(100719至100725)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "下载者***"(Trojan/Win32.Agent.cjub[Dropper]) 威胁级别:★★ 该 ...

  4. 病毒周报(081110至081116)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  5. 病毒周报(100111至100117)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "修改者"(Trojan/Win32.StartPage.cjh[Clicker]) 威胁级别:★★ 该 ...

  6. 病毒周报(100301至100307)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Backdoor/Win32.Bifrose.cgpv) 威胁级别:★★ 该病毒为客户端,根 ...

  7. 病毒周报(080901至080907)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  8. 病毒周报(100118至100124)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "广告***"(Trojan/VBS.StartPage.dv[Clicker]) 威胁级别:★★ 恶意 ...

  9. 病毒周报(100125至100131)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Trojan/Win32.KillAV.bkx[Dropper]) 威胁级别:★★ 该恶意代 ...

最新文章

  1. 前1000位粉丝的诞生
  2. 读《大道至简——失败的过程也是过程》有感
  3. 二叉树的蛇形遍历 leetcode 103
  4. 组件用.vue还是.js_如何使用Vue.js 2.0构建灵活的图像上传器组件
  5. php图片上传报非法错误,老师,我在上传图片时,提示非法上传文件
  6. mysql数据库在哪里写语句_Mysql数据库操作语句
  7. 2018-2019-1 20165202 20165210 20165214 实验二 固件程序设计
  8. 看完微软大神写的 求平均值代码,我意识到自己还是 too young 了
  9. Zipkin-1.19.0学习系列2:Nodejs范例(Client Send,Client Receive))
  10. 神仙软件商店:到这儿买软件会员最多打5折,各种绿色开源软件还应有尽有
  11. Windows10输入法变成繁体怎么办?
  12. 阿里如何实现海量数据实时分析?
  13. JS算法笔记---移除元素
  14. 6种方法计算神经网络参数量Params、计算量FLOPs、Macs简单代码
  15. ajax发送请求的数据结构
  16. [菜鸟训练]347. 前 K 个高频元素
  17. 《Unity开发实战》——2.4节自定义镜头光晕效果
  18. 免费的电脑监控软件有哪些?可以一直免费使用的
  19. “嗨聊SPACE”项目测试:利用Selenium+Firefox自动化测试对用户注册、登录、上下线提示功能以及页面之间的跳转进行测试(python脚本编写)
  20. 51假期读书笔记(上)——流畅的python

热门文章

  1. Oracle表里的照片怎么导出来,如何导出oracle数据库中某张表到excel_oracle数据库表格导出到excel...
  2. php dir opendir,php opendir()列出目录下文件的方法代码
  3. img下面的png图片 vs 读不出来_VUX中XImg组件加载图片不正确,BusPlugin不好使,求解...
  4. node.js express php,nodejs开发——express路由与中间件
  5. 0pp0r11如何更改语言_更改电脑日期的方法
  6. mysql show作用_MySQL show的用法
  7. 动态主机配置协议服务器不能提供,计算机网络基础课程—动态主机配置协议(Dhcp)...
  8. kudu接受kafka消息_Kafka入门详解
  9. matlab-等高线图-三维曲线的绘制
  10. lingo 一些函数