病毒预警：“脚本下载器148”制造溢出事件 下载木马

guyou888

病毒预警：“脚本下载器148”制造溢出事件 下载木马

来自：MACD论坛(bbs.macd.cn) 作者：guyou888 浏览：1920 回复：0

　　“脚本下载器148”（js.downloader.is.148），此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。毒霸发现，该毒除利用挂马传播外，也利用某款未知的U盘病毒来扩散自己。

　　“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388），这是一个可借助U盘传播的木马程序。该毒会将自己的文件伪装成文件夹图标，欺骗用户点击。

　　一、

　　自本月6号发出预警后，脚本下载器148”（js.Downloader.is.148）的感染量曾出现一段时间的增长，随后又迅速下降。但从昨天开始，它又出现了增长态势，感染量逼近30万台次。该毒利用系统漏洞来制造溢出事件，然后下载别的木马，同时它也利用U盘传播。而该U盘病毒不断更新，躲避安全软件的查杀。

　　用户使用“系统急救箱”，可对这个U盘病毒的母体进行灭活处理，急救箱运行后，就可以清除该毒的注册表项，令其瘫痪。

　　同时，请一定要记得开启清理专家中的U盘免疫功能，避免U盘病毒的自动运行。

　　二、

　　就像我们在本月20号的预警中预测的那样，“文件夹模仿者”（win32.troj.fakefoldert.yl.1407388）的感染量又开始上升了。昨天的感染量为28万台次，最近几天内，对它须多加留意。

　　此毒将自己的图标伪装成系统文件夹的样子，用户在U盘中看到一个陌生文件夹时，多半都会去点击。如此一来，该毒就能实现运行。运行后，此毒会下载一些别的恶意程序，执行多种破坏行为。

　　将此毒引入用户电脑的，是一些脚本挂马，一旦它们利用系统安全漏洞攻入电脑，就会立即下载包括“文件夹模仿者”在内的其它恶意程序。

　　阻止它们进入系统的最佳办法，当然就是打齐系统补丁。如果对未知漏洞有所担忧，那么可以尝试安装金山安全实验室的“网盾”，根据目前数万名志愿者参与测试的结果来看，该工具可100%拦截未知漏洞。