- 當(dāng)前位置:首頁(yè)>>新聞系統(tǒng)>>技術(shù)資料>>病毒查殺>>正文
- 公司介紹
警惕偽裝MSN下載器 小心您的IE遭劫持
今日用戶需要警惕Win32.Troj.Agent.139776,這是一個(gè)會(huì)修改IE瀏覽器安全設(shè)置的木馬;Win32.TrojDownloader.Small.65536這是偽裝成MSN的外觀下載器…… 一、“警戒干擾者139776”(Win32.Troj.Agent.139776) 威脅級(jí)別:★★ 病毒順利進(jìn)入用戶的電腦系統(tǒng)后,將三個(gè)病毒文件釋放到系統(tǒng)盤(pán)的%windows%\system32\目錄下,分別為CesMain.exe、CesMain.dll,以及CesMain2.dll! ∪齻(gè)病毒文件均有分工,其中的CesMain.exe是病毒主程序,它的任務(wù)是在用戶無(wú)法察覺(jué)的情況下,于后臺(tái)服務(wù)中悄悄啟動(dòng)IE瀏覽器進(jìn)程,而兩個(gè)DLL文件,其中一個(gè)負(fù)責(zé)修改注冊(cè)表啟動(dòng)項(xiàng),將病毒主程序的相關(guān)信息寫(xiě)入其中,使病毒以后可以在用戶每次啟動(dòng)電腦時(shí)跟著自動(dòng)運(yùn)行起來(lái),另一個(gè)則負(fù)責(zé)注入IE進(jìn)程,進(jìn)行破壞活動(dòng)! ‘(dāng)主程序?qū)E啟動(dòng)之后,負(fù)責(zé)破壞活動(dòng)的DLL文件就會(huì)注入IE進(jìn)程中,修改IE的安全配置數(shù)據(jù),將其安全等級(jí)降低。這樣一來(lái),當(dāng)用戶上網(wǎng)時(shí),其它病毒和惡意程序就很容易進(jìn)入用戶電腦,給系統(tǒng)造成無(wú)法估計(jì)的破壞! 《、“刷屏下載器65536”(Win32.TrojDownloader.Small.65536) 威脅級(jí)別:★★ 病毒進(jìn)入電腦系統(tǒng)后,在系統(tǒng)盤(pán)的%windows%\system32\目錄下釋放出病毒主程序msnmsgr.exe,以及在%windows%\Downloaded Program Files\目錄下釋放出病毒文件msgr.dll。由于其名稱與外觀都與微軟MSN通訊軟件接近,用戶就不易發(fā)現(xiàn)它! ∪缓螅《拘薷淖(cè)表,添加自己的主程序信息到啟動(dòng)項(xiàng)。這樣,當(dāng)用戶在重啟機(jī)器時(shí),它就會(huì)隨著系統(tǒng)的啟動(dòng)而觸發(fā)。當(dāng)病毒運(yùn)行起來(lái)后,它會(huì)破壞系統(tǒng)中已安裝的安全軟件的相關(guān)數(shù)據(jù),以及篡改大量的系統(tǒng)參數(shù),如果用戶試圖查看啟動(dòng)項(xiàng)和使用安全軟件時(shí),系統(tǒng)就會(huì)突然死機(jī),然后自動(dòng)刷屏一次。而當(dāng)病毒的犯罪最為猖獗之時(shí),不僅僅是安全軟件,所有的可執(zhí)行文件、網(wǎng)頁(yè)文件都會(huì)遇到以上麻煩,令用戶無(wú)法正常工作。 該病毒的行為不僅僅是影響用戶使用電腦,如果用戶注意查看系統(tǒng)盤(pán)臨時(shí)文件夾的目錄,就會(huì)發(fā)現(xiàn)已有部分病毒文件被下載到其中,名稱如gtapi.dll、tt.exe、qq.exe等。原來(lái),病毒之前的破壞行為,都是為它能下載其它病毒到用戶系統(tǒng)中所做的鋪墊。當(dāng)這些病毒文件發(fā)作之后,用戶將遭受無(wú)法估計(jì)的更大損失。 PC3721反病毒工程師建議 1.最好安裝專業(yè)的殺毒軟件進(jìn)行全面監(jiān)控,防范日益增多的病毒。用戶在安裝反病毒軟件之后,應(yīng)將一些主要監(jiān)控經(jīng)常打開(kāi)(如郵件監(jiān)控、內(nèi)存監(jiān)控等)、經(jīng)常進(jìn)行升級(jí)、遇到問(wèn)題要上報(bào),這樣才能真正保障計(jì)算機(jī)的安全! 2.由于玩網(wǎng)絡(luò)游戲、利用QQ聊天的用戶數(shù)量逐漸增加,所以各類(lèi)盜號(hào)木馬必將隨之增多,建議用戶一定要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,及時(shí)升級(jí)殺毒軟件,開(kāi)啟防火墻以及實(shí)時(shí)監(jiān)控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機(jī)。
設(shè)為首頁(yè) | 加入收藏 | 聯(lián)系我們 重慶IT外包公司 重慶電腦外包公司 重慶電腦維護(hù) 訊閃科技 網(wǎng)絡(luò)版權(quán)所有 Copyright © 2006-2011 渝ICP備11004128號(hào)
Powered by xunshan