双休日需警惕木马“宝马下载器”

淡淡体味

双休日需警惕木马“宝马下载器”

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：1671 回复：0

17日，金山毒霸云安全中心提醒广大网友，双休日上网应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击，一天便“成功”入侵了6万台电脑。

　　金山毒霸反病毒专家李铁军指出，国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到16日新增挂马网站3000余家，黑客不仅入侵政府网站、学校网站等中小型网站，还通过一些知名网站的xss漏洞传播宝马下载器。

　　金山毒霸反病毒专家列举宝马下载器四大罪状：

　　1、 IE主页被该，不受用户欢迎的软件被恶意安装。

　　一旦感染宝马下载器，IE主页即被修改为http://www.ku266.com（一个盗号网站），同时用户还会发现被强制安装多款流氓软件，比如“一起来音乐助手”等。

　　2、 comres.dll被恶意修改，处理不慎将致程序运行错误。

　　用户感染此病毒以后，开机会出现windows文件保护提示框，告诫用户发现系统文件被修改；同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。比如运行QQ等程序时出现无法定位程序输入点SYSCTM.COMRESMODULEINSTANCE于动态链接库COMRES.DLL上，又如提示找不到comres.Dll。

　　3、arp攻击，网速变慢。

　　arp防火墙会拦截到大量对外的arp攻击，局域网网速明显变慢。

　　4、热门网游、QQ尊贵靓号羊入虎口。

　　宝马下载器会下载5个系列共39款盗号木马，针对魔兽，天龙八部，剑侠世界，地下城勇士等当前最流行的网络游戏进行盗窃。