动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:

“广告***”(Trojan/VBS.StartPage.dv[Clicker]) 威胁级别:★★

恶意代码文件为恶意广告类***,该病毒文件为包裹捆绑病毒文件,病毒运行后动态加载多个系统DLL文件来获取所需调用的函数,查找并调用名为"RTL"、类型为RT_DIALOG的模板资源,创建一个模态对话框在%TEMP%目录下并释放多个病毒文件,调用VBS脚本来修改添加注册表项,判断注册表IE主页是否为“http://www.109***.com”如是则不执行1.bat,如不是则执行1.bat将1.reg导入注册表实现修改IE主页和隐藏桌面的Internet Explorer浏览器,再运行a.bat来实现将病毒的URL快捷方式文件拷贝到%System32%目录下并在桌面、开始菜单-程序内与桌面快速启动位置创建IE快捷方式,最后删除病毒自身的IEXPLORE.lnk、Internet Explorer.lnk文件。

“代理***”(Trojan/Win32.Agent.cnam) 威胁级别:★★

该病毒为***类,病毒运行后复制自身到系统目录,并重命名,衍生病毒文件,并删除自身。修改注册表,添加服务项,以达到随机启动的目的。删除注册表中的服务项,修改注册表项以关闭错误报告。主动连接网络,更新病毒文件,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/***下载传播,可以盗取用户敏感信息。

动物家园计算机安全咨询中心反病毒工程师建议:

1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。
  
   2、别轻易打开陌生人邮件及邮件附件、连接等。

3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。

4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。

5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

转载于:https://blog.51cto.com/kingzoo/267609

病毒周报(100118至100124)相关推荐

  1. 病毒周报(091102至091108)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq"(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为 ...

  2. 病毒周报(071029至071104)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  3. 病毒周报(100308至100314)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "捆绑***"(Trojan/Win32.Agent.ahwr[Dropper]) 威胁级别:★★ 该病 ...

  4. 病毒周报(100719至100725)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "下载者***"(Trojan/Win32.Agent.cjub[Dropper]) 威胁级别:★★ 该 ...

  5. 病毒周报(081110至081116)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  6. 病毒周报(100111至100117)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "修改者"(Trojan/Win32.StartPage.cjh[Clicker]) 威胁级别:★★ 该 ...

  7. 病毒周报(100301至100307)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Backdoor/Win32.Bifrose.cgpv) 威胁级别:★★ 该病毒为客户端,根 ...

  8. 病毒周报(080901至080907)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  9. 病毒周报(100125至100131)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Trojan/Win32.KillAV.bkx[Dropper]) 威胁级别:★★ 该恶意代 ...

最新文章

  1. 大厂项目是如何死掉的?太过真实!
  2. 整理一下这几天找到的一些好东西~
  3. 我搜集的C++字符类型的相互转换
  4. Blog小技巧之二-让朋友在Blog上也能QQ到自己
  5. 2019-03-09-算法-进化(旋转数组)
  6. jumpserver(0.3.2版本)开源跳板机系统部署
  7. 《Scikit-Learn与TensorFlow机器学习实用指南》第10章 人工神经网络介绍
  8. python乱码怎么办_python中输出中文乱码怎么解决
  9. iOS-状态栏字体颜色【白色】【Xcode9.1】
  10. [UI]实用案例--Shape绘制实用圆圈
  11. 如何在Ubuntu 18.04上安装OpenCV
  12. 美团技术leader:写给工程师的十条精进原则
  13. Watir的操作使用
  14. LGTM : code review 行话
  15. 大学这么多比赛,我该参加哪个?
  16. javaScript---异步那些事(promise)(21/11/8)
  17. android翻书效果实现原理( 贝塞尔曲线绘制原理/点坐标计算)
  18. TCP协议的通讯流程
  19. CentOS 7的安装配置图形界面
  20. Android开发人员不得不收集的代码,面试心得体会

热门文章

  1. 在鉴定名画真伪这件事上,专家可能要被AI代替了
  2. 解决spring的xml文件打开没有namespace等操作选项的问题
  3. 别担心!人工智能不会抢你的工作
  4. 9.4. Default Gateway
  5. SpringBoot(1.5.6.RELEASE)源码解析(三)
  6. QlikView线图高亮选择尺寸
  7. 数据库:mongodb与关系型数据库相比的优缺点zz (转)
  8. asp.net中URL参数加密解密过程
  9. 开发技巧汇总|对于imag.js你不知道的事
  10. mysql 循环插入100w