病毒预警“蓝屏使者92215”Win32.Troj.DelfT.zy.92215
来自:MACD论坛(bbs.macd.cn)
作者:淡淡体味
浏览:2055
回复:1
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
本周重点关注病毒:电影下载用户警惕“蓝屏使用者”
11月19日,金山毒霸反病毒监测中心发布周(11.19-11.25)病毒预警,本周内广大用户需高度警惕“蓝屏使者92215”(Win32.Troj.DelfT.zy.92215)。这是一个木马程序,通过恶意网站传页传播,复制自身,释放dll注入进程,创建ShellExecuteHooks启动信息,在注入进程Explorer.exe后,连接网络下载其他木马和病毒。
金山毒霸反病毒专家戴光剑提醒,近期许多观众期待已久的大片上映,电影下载网站和论坛里非常火,可这也给黑客们带来了攻击的最好时机,金山毒霸客服中心接到许多问询电话,网友们反应常常在网上下载了电影之后,结果打开文件后,计算机莫名其妙地变成了蓝屏。
戴光剑分析指出,病毒运行后,在%program files%\Common Files\Microsoft Shared\MSINFO\目录下生成病毒文件System36.jup、System6.tmp和System6.ins。其中System6.tmp文件为木马文件的临时备份,System36.jup是木马的一个副本,而System6.ins则是要添加到ShellExecuteHooks中指向的启动信息。接下来,病毒修改注册表,将自己加入启动项,这样以后每次用户开机时,它都能随explorer.exe启动,并注入该进程。
此木马本身对系统不具破坏作用,但它会在用户不知晓的情况下连接http://j**st.y******7.com,在指定的网址下载大量各类病毒,如果你的电脑突然蓝屏,有可能就是它的“杰作”。在它下载的木马中,大部分具备盗号和系统破坏等功能,因此,如果此病毒进入电脑系统,它将带来对系统的严重破坏以及造成用户虚拟财产的损失。
据了解,近几周,木马病毒异常活跃,本周除“蓝屏使者92215”(Win32.Troj.DelfT.zy.92215)可导致用户电脑死机中毒外,用户还需要警惕“恐怖鸡感染号”(Win32.LwyMum.h.147456)。这是一个感染型病毒,该病毒运行后会自删除病毒源文件,下载海量病毒文件,在各盘生成AUTO病毒,当用户左键双击AUTO病毒的盘则立即触发病毒。该病毒还会主动感染其他的可执行文件,被感染的文件只要用户打开,立即再次激活该病毒,可见该病毒的出发是灵活多样。下载的病毒还具有盗号的功能,而且盗取的网络游戏范围很广,网游帐户持有者需特别注意。而且该病毒还有映像劫持的功能,众多著名的反病毒软件和安全软件都会被劫持。该病毒其严重性立杆见影,望广大网民注意防范。
金山毒霸反病毒专家戴光剑提醒网友应该养成良好的上网习惯,不要随意到不熟悉的网站下载,不要轻易接受陌生人的邮件,同时安装正规的杀毒软件。并且警惕U盘带毒,现在很多病毒都具有U盘传播功能,只要用户使用了带毒的U盘、移动硬盘等,也可能被感染。 | 
发表于 2007-11-22 07:52
|
陕ICP19026207号—2 陕ICP备20004035号
