首先我们来看一下本期病毒播报中相关病毒木马的简介:
“桌面流氓XB”:该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。
“文件夹模仿者”:这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
流氓主页木马:该木马会在桌面上生成一个和原来的IE图标完全相同的图标,用户打开这个假的IE图标就会访问黑客指定的网站。病毒还会劫持浏览器的搜索引擎和多种第三方浏览器软件,到达提高网站点击率的目的,并且还会在后台下载安装流氓软件。
“BHO劫持者”变种ajg:该木马下载器会下载网络游戏盗号木马、远程控制后门或恶意广告程序(流氓软件)等,致使用户面临更多的威胁。
“霸占者”变种d:该后门会将FTP地址、用户名及密码发送到指定的站点上。还会搜集计算机中存储的E-mail信息,从而造成被感染系统用户私密信息的泄露。另外,“霸占者”变种d会在计算机的特定端口上建立代理服务,致使被感染系统沦为骇客的跳板。
“刀疤”木马:该木马通过修改和调用svchost.exe进程,访问远程服务器,伺机接受远程指令,下载更多恶意程序到受感染计算机,给计算机安全造成重大隐患。
在简要介绍相关病毒木马的信息后,接下来我们整理了几大安全软件厂商发布的病毒播报,以下是具体内容:
金山:
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557),该毒是一款广告木马。它会在桌面上释放出大量的图标,欺骗用户点击。同时修改用户的IE浏览器默认首页,强迫用户浏览病毒作者指定的网址。
“文件夹模仿者”(Win32.Troj.FakeFolderT.yl.1407388),这是一个通过U盘传播的广告程序,它会将自己伪装成U盘中的文件夹,欺骗用户点击。一旦运行就会感染电脑其他磁盘中的文件夹,并弹出广告页面。
一、
病毒英文名:Win32.Troj.YmdfiveT.xb.151557
病毒中文名:桌面流氓XB
日均感染电脑量:76750
威胁级别:★★★
入侵方式:捆绑程序、欺骗下载
“桌面流氓XB”(Win32.Troj.YmdfiveT.xb.151557)的感染量自上次发出预警后,一度降低,但周末时,又开始了增长。该毒会修改并锁定IE浏览器的默认首页为www.go2000.cn或www.go2000.com,这是个网址导航页面。
而最流氓的地方在于,该毒在释放出病毒子文件后,就删除用户对病毒文件目录的权限,在用户电脑中硬生生划出一块“租界”。用户将丧失对这一目录的控制权。
金山毒霸可以清除该毒,如果遇到部分顽固变种清除不干净,只需按照毒霸日志中的地址,找到病毒文件所在的文件夹,右键单击鼠标,使用右键弹出菜单中的“金山毒霸扫描”,即可精确定位病毒母体,彻底清除。
同时,我们建议用户下载免费的金山急救箱,对系统进行扫尾清查工作,以彻底剿灭可能存在的未知病毒文件。
二、
病毒英文名:Win32.Troj.FakeFolderT.yl.1407388
病毒中文名:文件夹模仿者
日均感染电脑量:215300
威胁级别:★★★
入侵方式:U盘传播
Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)及其变种Win32.Troj.FakeFolderT.yo.1406378会将用户系统中的文件夹图标隐藏起来,并生成采用文件夹图标的同名病毒文件,用户必须点击病毒文件才可进入文件夹。这使得病毒得以绕过系统或安全软件的U盘监控功能。而一旦被激活,它就会弹出大量的广告网页。
要是直接删除病毒,可能会造成那些被隐藏的文件找不回来。不过,只要使用金山U盘专杀,即可修复。