“恶意主页修改器”(win32.troj.startpage.241672),该毒是一款修改IE浏览器默认主页的广告木马。它一旦顺利运行,就会令用户的IE弹出大量乱七八糟的广告窗口。
“染毒qvod下载器”(win32.troj.kryptik.ae.830),此毒是一款被黑客动过手脚的qvod下载器,它会悄悄下载大量盗号木马和广告程序,给用户带来难以预料的麻烦和损失。
一、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.startpage.241672 |
恶意主页修改器 |
127430 |
★★ |
捆绑传播 |
这个木马于周末出现爆发,它是一个通过捆绑其它程序传播的广告木马,进入系统运行后,会将IE浏览器的主页修改为木马作者指定的地址,同时还会释放出大量的网页文件。当用户点击后,会弹出许多广告网页,干扰用户的正常使用。
金山毒霸安全专家监测发现,该毒目前主要捆绑于一些网游插件和电子书程序中,当用户下载这些程序运行后,它就会将自己与正常的程序分开,让正常的程序继续运行,而自己却在后台执行非法操作。
二、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.kryptik.ae.830 |
染毒qvod下载器 |
305940 |
★★ |
捆绑程序 |
“染毒qvod下载器”(win32.troj.kryptik.ae.830)是个被黑客改造过的qvod下载器,一旦运行就会在后台悄悄下载大量的盗号木马程序。
不法黑客团伙在制作好该毒后,将它发布于一些不知名的小型下载站点,或是在各个论坛中张贴该毒的下载链接,以吸引用户下载。金山毒霸安全专家发现,黑客团伙甚至还专门搭建一些不良网站来吸引用户下载此毒。当用户下载运行后,该毒就自我解压,释放出自己的DLL文件和一个正常的QVOD播放器。
当正常的QVOD播放器执行视频播放或下载时,木马文件就在后台运行,在不知不觉中,用户的电脑已被塞进了各种各样的木马程序。
金山毒霸反病毒工程师提醒需要下载播放器的用户,最好是到各播放器的官方网站、或知名度较高的下载网站下载,这样可以有效避免遭遇捆绑型的病毒木马。
- 相关阅读:
- ·惊!在支付宝购买安全险的人已破亿
//soft.zol.com.cn/559/5591209.html - ·微软发12月安全补丁 修复多个重大漏洞
//soft.zol.com.cn/556/5568015.html - ·诺顿网络安全新版推出 更加安全与全面
//soft.zol.com.cn/553/5536563.html - ·Facebook为尼日利亚开启安全确认功能
//soft.zol.com.cn/552/5529362.html - ·苹果法国官网现黑丝带 哀悼巴黎遇难者
//soft.zol.com.cn/552/5520330.html