|
(6)Win32.troj.fuckcryptt.d.114176(流氓外壳D) 展开描述:加密病毒文件,对抗安全软件 卡巴命名:Worm.Win32.FlyStudio.cd、not-a-virus.AdWare.Win32.FlyStudio.h 瑞星命名:AdWare.Win32.Mnless.aut\n、Worm.Win32.Autorun.fje\n Win32.troj.fuckcryptt.d.114176(流氓外壳D)是一个壳文件,其本身没有什么破坏能力,但是依靠它所包含的病毒技术,病毒作者能对别的病毒进行加密处理,以阻止安全软件对它们进行查杀。 壳文件并不是第一次受到我们的关注,很早以前毒霸曾发出过预警的“会飞的乌龟壳”,也是一个很典型的壳。 “壳”本身是一种中立性质的文件加密技术,最早时是用来保护软件的版权,但近年来,病毒作者开发出专门的“壳”,越来越多的用在保护病毒文件、对抗安全软件查杀上。 (7)Win32.trojdownloader.bmwat.ex.117184 (宝马下载器变种) 展开描述:变种数量大,频繁免杀,下载恶意程序 卡巴命名:Trojan-Dropper.Win32.Mudrop.aht、Trojan-Dropper.Win32.Mudrop.afr 瑞星命名:Trojan.Win32.KillAV.bem\n、Trojan.Win32.KillAV.bfd\n NOD32命名:Trojan.Win32.Genetik 麦咖啡命名:StartPage-HR trojan 行为与排名第3的Win32.troj.killav.121352完全一致,只是在免杀手段上略有不同。由于病毒团伙重点推广的原因,它与Win32.troj.killav.121352的感染量在若干宝马变种中,显得“鹤立鸡群”。 (8)Win32.vbt.hl.84701 (无公害感染源) 展开描述:感染系统文件,帮助病毒传播 卡巴命名:Virus.Win32.VB.bu 瑞星命名:Trojan.PSW.SBoy.a\n NOD32命名:virus.Win32.Sality.NAC 麦咖啡命名:PWS-LegMir trojan “无公害感染源”(win32.vbt.hl.84701)连续三个月荣登安全月报的排行榜,在刚过去的5月份,它的感染成绩接近220万台次。 该毒具有很强的感染能力,可感染所有的exe文件,但对系统本身不具备直接的破坏能力。不过这并不意味着它就对系统安全不具备威胁。 该毒虽然不能直接破坏系统,可是它具有能与其它模块相连接的接口,这使得它能够帮助那些具有恶意行为的病毒模块进行传播。至于它们“合体”后会有哪些危害,则要看木马执行模块的功能如何安排,不同的变种可能具有不同的功能。 (9)Win32.troj.addownload.ef.26184 (非法插件安装器) 展开描述:擅自安装插件,传播流氓软件 瑞星命名:Trojan.DL.Win32.Mnless.dhm\n 当盗号木马受到越来越严的打击,以弹广告和刷流量为主要目的的流氓软件,就又开始成为病毒团伙“亲睐”的产品。曾在四月安全月报中介绍过的“非法插件安装器”(win32.troj.addownload.ef.26184),在进入五月份后,感染量增长的速度有所放缓,可是总感染量还是超过了两百万台次。 此毒是一个专门帮助流氓软件进入用户电脑安装的下载器。它借助一些脚本木马的帮助,或者捆绑于其它程序,入侵用户电脑。 一旦入侵成功,就会下载一个文件名为kxsosetup.exe的浏览器插件,并将其强行安装到用户电脑中,随后就不时弹出广告窗口,十分烦人。 如发现电脑中混入这个kxsosetup.exe插件,使用金山清理专家的“恶意软件查杀”功能即可将其清除。如果遭遇特别顽固的变种,那么也可以借助清理专家“安全百宝箱”中的“文件粉碎机”功能将其粉碎。 (10)Win32.trojdownloader.agent.175694(伪装下载器捆绑包) 展开描述:捆绑其它程序混入电脑,下载木马 卡巴命名:Trojan-Downloader.Win32.Small.juk、Trojan-Downloader.Win32.Agent.ajw 瑞星命名:Trojan.DL.Win32.Undef.ehg\n NOD32命名:Trojan.Win32.TrojanDropper.Agent.NNO 麦咖啡命名:BackDoor-CEO trojan 5月份,出于规避刑法新条例中关于网页挂马的严厉惩罚,病毒团伙大幅减少了挂马攻击的投入。不过他们可不会轻易放弃“市场”,于是,就像我们在上一期月报中所预测过的那样,一些传统的病毒传播方式重新“升温”。捆绑程序就是这样一种传播方式,其代表就是Win32.trojdownloader.agent.175694(伪装下载器捆绑包)。 此毒为一款木马下载器,主要是下载广告程序,弹出广告窗口。毒霸云安全系统监测到,它捆绑于多款热门的视频播放软件中进行传播,如果用户从一些小规模的下载站点下载这些视频播放软件,就很容易“引狼入室”。
|
正在阅读:金山毒霸5月安全报告:挂马减少威胁未减金山毒霸5月安全报告:挂马减少威胁未减
2009-06-11 14:44
出处:PConline
责任编辑:mojiede
键盘也能翻页,试试“← →”键
| 本文导航 | ||
|
海信(Hisense)7公斤滚筒洗衣机全自动 超薄嵌入 小型家用 除菌洗 冷水护色洗HG70DA10以旧换新
949元
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 KG28US221C
4899元
美的(Midea) 微波炉家用小型旋转加热20L 智能蒸煮菜单 杀菌功能 M1-L213C
509元
苏泊尔(SUPOR)电饭煲4L电饭锅电饭锅多功能一体家用蓝钻圆厚釜4-5人可做锅巴饭煲仔饭智能预约蒸米饭1-8人 SF40FC875 4升预约定时
329元
品胜 充电宝65W大功率30000毫安大容量PD20W快充户外移动电源适用笔记本电脑苹果15华为P70小米
259元
绿联何同学推荐65W氮化镓充电器套装多口Type-C快充头适用pd20W苹果15三星手机macbookPro笔记本电脑线
129元
KZ Castor双子座有线耳机入耳式双单元哈曼曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)电烤箱 家用烤箱 40L大容量 上下独立控温 多层烘培烤箱炉灯多功能 K42 经典黑 40L 黑色
459元
美的(Midea)中药锅煎药壶 智能陶电砂锅炖药锅煲 煎药机器 养生熬药壶 大容量分体式全自动煎药壶 长效预约 【4L容量】JYC4002 4L
289元
美的(Midea)电压力锅 高压锅家用5L双胆鲜汤深胆煮汤锅 智能多功能电饭煲 智能预约焖香饭智能 【5L高压浓香款】7段调压 多重口感 50Q3-FS
299元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色
129元
TCL电视 85英寸 120Hz 高色域 3+64GB 2.1声道音响 平板电视机 以旧换新 85英寸 官方标配
4799元
