“流氓点击器YK”(win32.troj.ykclicker.588288),该毒为一款具有主页修改功能的点击器程序。它会将用户的IE浏览器主页修改成木马作者指定的网址,并在后台悄悄访问这些网站,为它们增加点击量和流量。
“病毒寄生播放器”(win32.troj.geralt.kb.190962),这是一款依靠捆绑传播的木马程序,它会执行弹广告、下载木马等行为。该毒主要借助捆绑于流行的播放器来传播,比如最近比较受欢迎的Qvod。
一、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.ykclicker.588288 |
流氓点击器YK |
157590 |
★★ |
捆绑程序 |
该毒自十月下旬开始流行,感染量一直缓慢上升,目前的单日感染量为15万台次。它比较有特点的地方,是在于同时具有点击器和主页修改的功能。当进入系统后就会先修改IE浏览器的默认主页,然后运行自己,在后台不断点击访问该网址,制造出访问人数虚高的假象。从而帮助该网站提升排名。
金山毒霸反病毒工程师对该毒分析后发现,它目前的版本尚无直接破坏系统的行为,但由于在后台悄悄上网占用资源,会造成网速变慢和流量浪费,如果用户的上网套餐采用的是按流量收费,那就会遭受经济损失。同时,如果它访问的网站被挂有木马,那么对用户来说也会构成一定程度的威胁。
二、
病毒英文名 |
病毒中文名 |
日均感染电脑量 |
威胁级别 |
入侵方式 |
win32.troj.geralt.kb.190962 |
病毒寄生播放器 |
213650 |
★★ |
捆绑程序 |
该毒的大部分样本被发现捆绑于非官方下载页面的Qvod播放器中。木马团伙在一些论坛、社区或不良视频网站投放下载链接,然后以热播影片引诱用户下载,一旦用户安装这些被动过手脚的播放器,木马就会立即运行起来,执行木马团伙设定的指令,主要是弹出广告窗口和下载其它木马。
避免遭遇此毒的最好办法,是尽量去各播放器的官方页面下载。
- 相关阅读:
- ·惊!在支付宝购买安全险的人已破亿
//soft.zol.com.cn/559/5591209.html - ·微软发12月安全补丁 修复多个重大漏洞
//soft.zol.com.cn/556/5568015.html - ·诺顿网络安全新版推出 更加安全与全面
//soft.zol.com.cn/553/5536563.html - ·Facebook为尼日利亚开启安全确认功能
//soft.zol.com.cn/552/5529362.html - ·苹果法国官网现黑丝带 哀悼巴黎遇难者
//soft.zol.com.cn/552/5520330.html