瑞星安全周报(2012.09.03-2012.09.09)
发布时间:2012-09-01 02:26:48作者:知识屋
瑞星:“变形注射器”远程遥控 用户被下载恶意程序
据瑞星“云安全”系统统计,本周瑞星共截获了891,122个钓鱼网站,共有492万网民遭遇钓鱼网站攻击。瑞星安全专家提醒用户,在本周截获的病毒中,有一个名为“变形注射器”的木马病毒值得关注,该病毒运行后会伪装成正常文件,然后将恶意代码注入到Windows进程中,并且修改注册表,将自身加载为开机启动项,被感染的电脑将偷偷运行恶意页面,同时从黑客指定网址下载大量其他病毒程序。
本周关注的被挂马网站:
“大庆爱车网”、 “梅县松口中学”、 “上海利民电动车配件批发商行”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
本周关注病毒:
“Trojan.Win32.Confuse.a(“变形注射器”木马病毒)” 警惕程度 ★★★
该病毒是一个经过变形、混淆的文件,其目的就是伪装成正常文件。从本质上分析,这是一个恶意文件注入器。病毒利用全局消息钩子注入指定文件到其他进程,启动宿主进程,并注入代码,同时修改EIP执行自己的代码,偷梁换柱,使用户认为是正常的进程;于此同时,该病毒同过修改注册表,将自身加载为开机启动项,被感染的电脑将偷偷运行恶意页面,同时从黑客指定网址下载大量其他病毒程序。
防范方法:
1、使用永久免费的“瑞星杀毒软件v16”,通过变频杀毒技术彻底查杀此病毒;
2、开启瑞星“智能反钓鱼”功能,有效保护电脑不被病毒入侵,拦截钓鱼网站及木马的攻击;
3、同时可拨打客服热线400-660-8866咨询,访问客户服务中心网站(http://csc.rising.com.cn)寻求帮助,使用在线专家门诊获得即时支持。
相关知识
软件推荐
更多 >
-
106月15日病毒播报:“通犯”变种fuqy和“毒它虫”变种
2011-06-21
-
2
oobechk.exe,oobechk.exe是什么文件
-
3
win32.Alman.NAB病毒专杀
-
4
小心敲诈者病毒乱改Windows密码
-
5
史上最牛的10大计算机病毒
-
6
06月18日病毒播报:“友好客户”变种ajsn和“G波”变种
-
7
怎样追踪并查杀局域网ARP病毒
-
8
Excel表格狂闪是“幽灵病毒”作怪
-
9
http://big5.china.com/gate/big5/goo.gl/My9rr 这是盗QQ密码网
-
10
“嘉兴市交通学校”、“山东农机化”等网站被挂马
