病毒周报(100118至100124)
“广告***”(Trojan/VBS.StartPage.dv[Clicker]) 威胁级别:★★
恶意代码文件为恶意广告类***,该病毒文件为包裹捆绑病毒文件,病毒运行后动态加载多个系统DLL文件来获取所需调用的函数,查找并调用名为"RTL"、类型为RT_DIALOG的模板资源,创建一个模态对话框在%TEMP%目录下并释放多个病毒文件,调用VBS脚本来修改添加注册表项,判断注册表IE主页是否为“http://www.109***.com”如是则不执行1.bat,如不是则执行1.bat将1.reg导入注册表实现修改IE主页和隐藏桌面的Internet Explorer浏览器,再运行a.bat来实现将病毒的URL快捷方式文件拷贝到%System32%目录下并在桌面、开始菜单-程序内与桌面快速启动位置创建IE快捷方式,最后删除病毒自身的IEXPLORE.lnk、Internet Explorer.lnk文件。
“代理***”(Trojan/Win32.Agent.cnam) 威胁级别:★★
该病毒为***类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/***下载传播,可以盗取用户敏感信息。
动物家园计算机安全咨询中心反病毒工程师建议:
1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。
2、别轻易打开陌生人邮件及邮件附件、连接等。
3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询
转载于:https://blog.51cto.com/kingzoo/267609
病毒周报(100118至100124)相关推荐
- 病毒周报(091102至091108)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq"(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为 ...
- 病毒周报(071029至071104)
动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...
- 病毒周报(100308至100314)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "捆绑***"(Trojan/Win32.Agent.ahwr[Dropper]) 威胁级别:★★ 该病 ...
- 病毒周报(100719至100725)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "下载者***"(Trojan/Win32.Agent.cjub[Dropper]) 威胁级别:★★ 该 ...
- 病毒周报(081110至081116)
动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...
- 病毒周报(100111至100117)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "修改者"(Trojan/Win32.StartPage.cjh[Clicker]) 威胁级别:★★ 该 ...
- 病毒周报(100301至100307)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Backdoor/Win32.Bifrose.cgpv) 威胁级别:★★ 该病毒为客户端,根 ...
- 病毒周报(080901至080907)
动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...
- 病毒周报(100125至100131)
动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Trojan/Win32.KillAV.bkx[Dropper]) 威胁级别:★★ 该恶意代 ...
最新文章
- 大厂项目是如何死掉的?太过真实!
- 整理一下这几天找到的一些好东西~
- 我搜集的C++字符类型的相互转换
- Blog小技巧之二-让朋友在Blog上也能QQ到自己
- 2019-03-09-算法-进化(旋转数组)
- jumpserver(0.3.2版本)开源跳板机系统部署
- 《Scikit-Learn与TensorFlow机器学习实用指南》第10章 人工神经网络介绍
- python乱码怎么办_python中输出中文乱码怎么解决
- iOS-状态栏字体颜色【白色】【Xcode9.1】
- [UI]实用案例--Shape绘制实用圆圈
- 如何在Ubuntu 18.04上安装OpenCV
- 美团技术leader:写给工程师的十条精进原则
- Watir的操作使用
- LGTM : code review 行话
- 大学这么多比赛,我该参加哪个?
- javaScript---异步那些事(promise)(21/11/8)
- android翻书效果实现原理( 贝塞尔曲线绘制原理/点坐标计算)
- TCP协议的通讯流程
- CentOS 7的安装配置图形界面
- Android开发人员不得不收集的代码,面试心得体会
热门文章
- 在鉴定名画真伪这件事上,专家可能要被AI代替了
- 解决spring的xml文件打开没有namespace等操作选项的问题
- 别担心!人工智能不会抢你的工作
- 9.4. Default Gateway
- SpringBoot(1.5.6.RELEASE)源码解析(三)
- QlikView线图高亮选择尺寸
- 数据库:mongodb与关系型数据库相比的优缺点zz (转)
- asp.net中URL参数加密解密过程
- 开发技巧汇总|对于imag.js你不知道的事
- mysql 循环插入100w