信息提示
您的同一ip请求过于频繁,如果希望继续访问,请输入验证码:
Copyright 1998 – 2010 Tencent. All Rights Reserved.华军病毒播报:警惕《地下城与勇士》盗号木马(2)
2009-09-15 13:44 来源:华军资讯 作者:苏熠渊整理
核心提示:
在本期的病毒播报中,盗号类木马比较多,用户需注意保护帐号安全。首先我们来看一下本期播报的病毒木马简介:
该毒可感染系统文件COMRes.dll,部分用户的电脑可能出现杀毒后无法修复该文件的情况,如果遇到这种情况,只需至金山毒霸论坛下载专用修复工具即可。
修复工具 http:// .duba.net/thread-22094614-1-1.html
来自金山毒霸反病毒工程师的几点安全建议
1.***专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在***反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。
2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你***的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。
3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。
4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。
5.金山毒霸病毒预警中提及的病毒木马与安全事件,均由金山毒霸云安全系统或反病毒工程师监控发现,是对近期可能给用户构成影响最大的病毒木马与安全事件的描述,并提供一些解决方案。本着对用户负责的态度,我们保证在我们的技术知识范围内对它们做出最有效的处理,因此也只提供基于金山毒霸安全技术的解决方案。但如果您发现其它更有效的解决方案,非常欢迎告诉我们,无论使用何种方法,我们的目标都是让您的电脑系统与虚拟安全得到更好的保护。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年9月15日的病毒库即可查杀以上病毒;如未***金山毒霸,可以登录 免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救***010—82331816,反病毒专家将为您提供帮助。
瑞星:
“稻香村月饼团购网”、“个性化礼品网”等网站被挂马
以下播报信息来自瑞星“云安全”系统,均经核实验证后公布,仅说明相关网站发布时的情况,供广大网友参考。
周末安全综述:
据瑞星“云安全”系统统计,上周末期间,共有5,075,380人次的网民遭到网页挂马攻击,瑞星共截获了960,131个挂马网址。
周末被挂马网站Top5:
(注意:以下网址都带有病毒,请不要点击)
1、“稻香村月饼团购网”:350026.cnc-w252.d .com.cn/,被嵌入的恶意网址为*****.cn/x2/td09.htm。
2、“个性化礼品网”:www.youmade.com,被嵌入的恶意网址为*****.cn/x2/yt.htm。
3、“高端网谈”:gdwt.shangdu.com,被嵌入的恶意网址为*****.cn/x2/yt.htm。
4、“中国公关黄页”:qiye.17pr.com,被嵌入的恶意网址为*****.cn/x74/yt.htm。
5、“北方新闻网”:szb.northnews.cn/nmgmw/paperindex.htm,被嵌入的恶意网址*****.org/wmx/index.html。
(挂马网站详情请点击:http:// .ikaka.com/showforum.a x?forumid=20039)
周末最流行木马病毒:
Worm.Win32.Autorun.sye(蠕虫病毒)
“云安全”系统共收到100136次用户上报。该病毒通过U盘等可移动存储设备传播,病毒会双进程守护的功能,下载大量木马病毒,给用户造成很大安全隐患。
瑞星安全专家建议:
1、使用具备防挂马功
发表评论
当前共有
条评论,
昵称:
匿名发表
相关文章
相关软件
热点信息:
本类最新
本类热点
Copyright (C) 1997,2011《华军软件园》NewHua.COM 本主页保留所有权利
本站特聘法律顾问:华军病毒播报:警惕木马盗取“地下城与勇士”账号(2)
2009-11-26 11:03 来源:华军资讯 作者:苏熠渊整理
核心提示:
在本期的病毒播报中,木马下载器和网游盗号木马比较活跃。地下城与勇士的玩家尤其需要注意防范此类木马。首先我们来看一下本期病毒播报中相关病毒木马的简介:
,共有429,982人次的网民遭到网页挂马攻击,瑞星共截获了127,524个挂马网址。
当日被挂马网站Top5:
1、“中国连云港政府门户网站”:police.lyg.gov.cn/we ite/indexweb.a ,
被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。
2、“2hot”:
2hot.cncmax.cn/Default.a x?ValidRequest=0010&am _cpc=MTAwMC9k2JAOGlEdOT/fG9vrZC7Ss9vuPignf8A/Fur2bHunHMnKxPTUoboJGtGi5eX4nhBdoPGuJucWq0/3Ne KYh7mDx87MYiJBChujswMOvM,
被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。
3、“福建工程学院”:jcb.fjut.edu.cn,
被嵌入的恶意网址为***.cn/index/yt.htm。
4、“四川外语学院”:kyc.sisu.edu.cn,
被嵌入的恶意网址为***.cn/Edit/Example/NewsSystem/NewsFile/btbk.htm
5、“兴仁城建信息网”:www.xrcj.gov.cn,
被嵌入的恶意网址***.com:81/mpeg2/mpeg2.html。
挂马网站详情请点击:http:// .ikaka.com/showforum.a x?forumid=20039
当日最流行木马病毒:
Trojan.PSW.Win32.QQPa .evv(木马病毒)“云安全”系统共收到47313次用户上报。该病毒运行后会在后台监视用户的输入,伺机窃取用户的QQ号码及密码,并发送给黑客。
瑞星安全专家建议:1、使用具备防挂马功能的安全软件,如“瑞星全功能安全软件2010”等,可主动防御此类的挂马网站攻击。2、使用免费瑞星卡卡助手6.1(http://tool.ikaka.com/)来给系统和第三方软件打补丁,并拦截挂马网址。
用户如遇病毒或电脑异常,请拨打反病毒急救***:010-82678800,还可以访问瑞星反病毒资讯网:http://www.rising.com.cn或登录
使用在线专家门诊进行免费咨询。
江民:
江民今日提醒您注意:在今天的病毒中Trojan/Vilsel.ale“危鬼”变种ale和Backdoor/Xyligan.cj“暗门”变种cj值得关注。
英文名称:Trojan/Vilsel.ale
中文名称:“危鬼”变种ale
病毒长度:13603字节
病毒类型:木马
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:192a34c5ccdf7f2c38a5442dc45756e4
特征描述:
Trojan/Vilsel.ale“危鬼”变种ale是“危鬼”家族中的最新成员之一,经过加壳保护处理。“危鬼”变种ale运行后,会在被感染系统的“%SystemRoot%\system32\”文件夹下释放经过加壳保护的恶意DLL组件“kb1*.dll”,并生成文件“wsconfig.db”保存该DLL文件名。在“%SystemRoot%\system32\drivers\”文件夹下释放配置文件,另外还会篡改系统文件“comres.dll”,从而通过调用被感染的“comres.dll”来实现自动运行。***完成后,原病毒程序会将自我删除,以此消除痕迹。“危鬼”变种ale是一个专门盗取“地下城与勇士 Online”网络游戏会员账号的木马程序,其会插入到游戏进程“dnfchina.exe”或“dnf.exe”中,并利用消息钩子、内存截取等技术盗取网络游戏玩家的游戏账号、游戏密码、所在区服、角色等级等信息。在后台将窃得的信息发送到骇客指定的页面“http://wocaonima *.xxxxs*.cn/fen/3355/linxx.a ”等上(地址加密存放),致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。
英文名称:Backdoor/Xyligan.cj
中文名称:“暗门”变种cj
病毒长度:36516字节
病毒类型:后门
危险级别:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
MD5 校验:641c92113139f02fdc1bdca8a0b4200a
特征描述:
Backdoor/Xyligan.cj“暗门”变种
发表评论
当前共有
条评论,
昵称:
匿名发表
相关文章
相关软件
热点信息:
本类最新
本类热点
Copyright (C) 1997,2011《华军软件园》NewHua.COM 本主页保留所有权利
本站特聘法律顾问:
