弹出广告窗口和篡改IE主页的木马

新客网 XKER.COM 2007-05-08 来源：收藏本文

　　5月3日:今日提醒用户特别注意以下病毒:“广告下载器”变种FS(Win32.Troj.Adload.fs)和“魔兽大盗”变种DGG(Win32.Troj.PSWWoW.dgg)。

　　“广告下载器”变种FS(Win32.Troj.Adload.fs)是一个会自动弹出广告窗口和篡改IE主页的木马病毒。

　　“魔兽大盗”变种DGG(Win32.Troj.PSWWoW.dgg)是一个恶意的后门黑客程序。

一、“广告下载器”变种FS(Win32.Troj.Adload.fs)威胁级别：中

　　病毒特征：该病毒类似于流氓软件的恶意行为,它会将广告程序会捆绑安装在电脑系统中,不提供卸载,而且不断地弹出广告窗口。同时强行锁定IE主页,利用驱动保护,使自身难以被察觉和清除。不但为用户电脑的正常操作带来困扰,而且导致电脑变得不稳定,甚至出现死机的现象。

　　发作症状：该病毒运行后,会释放rjbnunmm.sys等多个病毒文件。修改注册表,安装驱动服务,并实现随开机自动启动。修改电脑的IE主页为w**.haol23.***。

二、“代理特务”变种SL(Win32.Hack.Agent.sl)威胁级别：低

　　病毒特征：该病毒会在受感染的电脑系统里开启病毒端口,使黑客可以完全接管电脑的所有功能,并进行多个为其服务的危险性操作,对用户的电脑系统及网络的私人财产构成极大的威胁。此外,它还具备穿越windows自带防火墙和自动更新的能力。

　　发作症状：该病毒运行后，会释放svhostz4.exe病毒文件。修改注册表,实现随开机自动启动。添加防火墙规则，使其能穿透防火墙。

金山反病毒工程师建议：
　　1.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

　　2.春节长假、五一长假、圣诞节等大的假期和节日常常是病毒高发期，病毒往往利用人们的节日心理，冒充贺岁邮件或图片进行传播。春节长假即将到来，用户上网接收邮件、下载文件的时候一定要先打开杀毒软件的实时监控功能，下载后再对下载的文件进行杀毒，以保护自己的安全。

　

上一篇：新木马伪造Windows激活引诱信用卡信息下一篇：小心：网银大盗出现新变种木马

【收藏】【评论】【推荐】【投稿】【打印】【关闭】