动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报:

“修改者***”(Trojan/Win32.StartPage.df[Dropper]) 威胁级别:★★

该病毒为***类,病毒运行后遍历进程,查找杀软相关进程并关闭;删除桌面上的IE浏览器图标,创建一个执行指定主页的网站,在系统目录下衍生病毒配置文件,修改host文件屏蔽部分网址导航网站并将其导航到指定页面;修改注册表添加启动项,修改ie浏览器的默认主页;连接指定的网站发送本地用户相关的信息。

“BHO-流氓者”(Trojan/Win32.BHO.adgx) 威胁级别:★★

BHO是微软推出的作为浏览器对第三方程序员开放交互接口的业界标准,通过简单的代码就可以进入浏览器领域的“交互接口”。但这个技术被***利用上了之后,就变成了恶意代码的构造手段。该病毒为BHO***,病毒运行后衍生病毒文件到系统目录下。修改注册表,添加启动项以达到启动的目的。启动后进行劫持浏览器,键盘记录等相关病毒行为。还可主动连接网络,下载相关病毒文件。建议用户常用浏览器检测工具对当前使用的浏览器进行安全检测,以防止恶意的BHO插件。

“偷取者”(Trojan/Win32.BHO.adio) 威胁级别:★★

该病毒为***类,病毒运行后衍生病毒文件到系统目录下,并删除自身。修改注册表,添加启动项,以达到随机启动的目的。病毒的dll文件随IEXPLORER.EXE进程的启动而启动,进行劫持浏览器,键盘记录等相关病毒行为。主动连接网络,开启本地端口,下载相关病毒文件信息。该病毒通过恶意网站、其它病毒/***下载传播,可以进行劫持浏览器,键盘记录,盗取用户敏感信息。

动物家园计算机安全咨询中心反病毒工程师建议:

1、从其他网站下载的软件或者文件,打开前一定要注意检查下是否带有病毒。  
   2、别轻易打开陌生人邮件及邮件附件、连接等。
   3、用户应该及时下载微软公布的最新补丁,来避免病毒利用漏洞袭击用户的电脑。
   4、尽量把系统帐号密码设置强壮点,勿用空密码或者过于简单。
   5、发现异常情况,请立即更新你的反病毒软件进行全盘查杀或者登陆bbs.kingzoo.com(安全咨询中心)咨询

转载于:https://blog.51cto.com/kingzoo/272780

病毒周报(100201至100207)相关推荐

  1. 病毒周报(091102至091108)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: 疯狂下载者dyq"(Trojan/Win32.Small.dyq[Dropper]) 威胁级别:★★ 该恶意代码为 ...

  2. 病毒周报(071029至071104)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  3. 病毒周报(100308至100314)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "捆绑***"(Trojan/Win32.Agent.ahwr[Dropper]) 威胁级别:★★ 该病 ...

  4. 病毒周报(100719至100725)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "下载者***"(Trojan/Win32.Agent.cjub[Dropper]) 威胁级别:★★ 该 ...

  5. 病毒周报(081110至081116)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  6. 病毒周报(100111至100117)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "修改者"(Trojan/Win32.StartPage.cjh[Clicker]) 威胁级别:★★ 该 ...

  7. 病毒周报(100301至100307)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Backdoor/Win32.Bifrose.cgpv) 威胁级别:★★ 该病毒为客户端,根 ...

  8. 病毒周报(080901至080907)

    动物家园计算机安全咨询中心([url]www.kingzoo.com[/url])反病毒斗士报牵手广州市计算机信息网络安全协会([url]www.cinsa.cn[/url])发布: 本周重点关注病毒 ...

  9. 病毒周报(100118至100124)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "广告***"(Trojan/VBS.StartPage.dv[Clicker]) 威胁级别:★★ 恶意 ...

  10. 病毒周报(100125至100131)

    动物家园计算机安全咨询中心(www.kingzoo.com)反病毒斗士报: "控制者"(Trojan/Win32.KillAV.bkx[Dropper]) 威胁级别:★★ 该恶意代 ...

最新文章

  1. MFC六大核心机制之三:动态创建
  2. Several ports (8080, 8009) required by Tomcat v9.0 Server at localhost are already in use.解决方案
  3. 851. 喧闹和富有
  4. 定时任务时间表达式的规则
  5. 关于jsp跳转到servlet显示 “Served at: /JavaWebPractice”或空白页的问题
  6. 自制力差?!教你强迫自己学习
  7. JETT(三)-多Sheet渲染
  8. 6个让您获得更佳的移动分析体验的提示
  9. (四)改掉这些坏习惯,还怕写不出健壮的代码?
  10. 仅仅有人物没背景的图片怎么弄_只会画人物不会画背景?这3种方法教你快速画背景!...
  11. matlab非线性数值方程的求解
  12. 综述:微生物群落的生物技术潜力及应用
  13. 可乐瓶游戏c语言,中班协调性体育游戏—玩可乐瓶
  14. 3D游戏建模布线方法
  15. vue-zhihu-daily知乎日报
  16. eclipse maven插件问题:error occurred while automatically activating bundle org.eclipse.m2e.core.ui (525)
  17. 三相电压型逆变电路 解答题
  18. 数据分析可视化15 PyEcharts Flask 集成案例
  19. [转载] 杜拉拉升职记——40 “有过”和“同步”
  20. MTK QT Linux flashtool试用总结

热门文章

  1. mysql动态sql语句_mysql 存储过程中使用动态sql语句
  2. windows的又一个问题
  3. 学会写出"图形界面+数据库"的程序要多长时间?
  4. 刷新页面后怎样让hover样式停留不消失
  5. 如何在 Windows 显示扩展名?
  6. QT5.12界面再win10下总是莫名卡死
  7. 计算机语言排行榜2018年9月,2018年9 月编程语言排行榜JAVA稳占第一
  8. 少儿编程、软硬编程课件、创意Scratch的项目小游戏,可单独上一节课
  9. apache tomcat linux 配置,linux下apache+tomcat配置
  10. docker tensorflow_用Docker容器方式安装TensorFlow