流量劫持者广告木马 IE浏览器疯狂刷新

  • 时间:
  • 浏览:2
  • 来源:5分赛车娱乐平台-5分赛车下注平台_5分赛车注册平台





作者:

CNETNews.com.cn

4007-11-10 16:09:19

关键词: wmiprvse.exe wmiprvse.exe木马 wmiprvse.exe病毒 wmiprvse.exe守护进程 wmiprvse wmiprvse.exe wmiprvse.exe木马 wmiprvse.exe病毒 wmiprvse.exe守护进程 wmiprvse nop.gs nop.gs病毒 nop.gs专杀 nop.gs专杀工具 病毒预报 广告木马 木马 IE浏览器

  “流量劫持者”(Win32.Troj.VB.409400),这是那我广告木马。它可不要能 对IE6、IE7浏览器地址栏进行劫持来刷搜索流量,共同监视用户的守护进程操作,并隐藏安全软件的窗口。该木马后后 不时弹出木马制作者指定的网站广告。

  “断网病毒下载器”(Win32.VirInstaller.Mudrop.fc.139264),这是那我下载者木马。该病毒运行后,会立即从网络上下载小量的病毒。好多好多 关闭瑞星,金山,卡巴等杀毒软件。共同,它还发送小量的ARP欺骗数据干扰网络,造成用户无法正常上网。

  “流量劫持者”(Win32.Troj.VB.409400) 威胁级别:★★

  病毒运行后,在%Program Files%Common files目录下生成病毒文件l003.exe和bak.dat,然后,利用bak.dat将自身原始文件删除,出理 被用户发现。接着,它修改注册表,加入那我名为“~@#”的启动项,并将该启动项指向到那我生成的l003.exe病毒文件,那我一来,每次用户启动系统时,病毒守护进程也随之启动。

  此病毒会挟持用户电脑上已安装的百度搜索,寻找IFrame,获取浏览器地址栏中的网址,搜索其中不是有木马制作者希望增加流量的网址。如有,便在其地址前面加上字符串"http://www.baidu.com/baidu?tn=05netcn_cb&word="后写回到地址栏,以此造成重复搜索,骗取搜索流量。

  共同,该病毒后后 监视用户的守护进程操作,如发现冰刃等安全软件的窗口,就将其隐藏,阻止用户删除病毒有一种。并将用户的守护进程信息发送到木马制作者指定的地址http://r******sp.host1.nuno.cn/count/dj.htm进行分析,从中获得用户另一方隐私。此外,它后后 不时弹出http://www.kongfen.com/广告,干扰用户的正常上网。

  “断网病毒下载器”(Win32.VirInstaller.Mudrop.fc.139264) 威胁级别:★★

  病毒运行后,先在系统盘的windowssystem32drivers目录和windowssystem32Com目录下分别释放出pcibus.sys及comrepl32.exe那我文件,好多好多 将comrepl32.exe文件加入注册表,达到随系统启动而启动的目的。

  为出理 被安全软件删除,病毒运行后立刻搜索瑞星、金山、天网、卡巴斯基、3400安全卫士等安全软件的守护进程,一旦发现,便将其关闭,使用户的系统安全性大大降低,病毒便连接 http://www.9*****3.com/e*****sto.txt 有一种地址,获得病毒列表,根据该文本文件里的病毒列表去下载更多病毒。共同,该病毒会在本机4444端口创建那我后门,通过该端口进行ARP操作,干扰用户上网。好多好多 ,黑客也可通过该后门进行远程连接,获取用户系统内的信息。

  除了以上行为,有一种病毒后后 搜索所有的非系统盘,感染所有以EXE为后缀的文件,造成用户无法正常使用被感染的EXE文件,给用户带来极大的损失。

  金山反病毒工程师建议

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件出理 日益增多的病毒,用户在安装反病毒软件那我,应该老会 进行升级、将好多好多 主要监控老会 打开(如邮件监控、内存监控等),遇到现象报告 要上报, 那我要能真正保障计算机的安全。

  2.玩网络游戏、利用QQ聊天的用户数量逐渐增加,好多好多 各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。