排泥钢管厂家
免费服务热线

Free service

hotline

010-00000000
排泥钢管厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

本周病毒之最:庇护神协作和PDF木马_金山互联网安全组合装_新闻资讯_中关村在线种植

发布时间:2020-04-19 13:35:30 阅读: 来源:排泥钢管厂家

本周病毒之最:庇护神协作和PDF木马_金山互联网安全组合装_新闻资讯_中关村在线

在本周(9月21日-9月25日)的病毒播报中,ZOL软件事业部综合考虑安全厂商投递的病毒播报认为,本周有三个木马病毒程序须引起用户高度警惕,它们分别由卡巴斯基投递的“庇护神”恶性木马,江民投递的“AV杀手”,以及金山投递的“PDF木马”组成。

“庇护神”恶性木马入最理由:

据卡巴斯基投递的新闻,“庇护神”恶性木马传播范围广、危害性强。但笔者将其“入最”的理由并不是因为次,而是因为“庇护神”恶性木马采用了三重加壳方式,并且能将常见的安全软件进程强行关闭。

此外,“庇护神”还能协作其它木马病毒盗号,为这些木马充当保护盾,这些木马包括“注入者木马”、“快播在线寄生虫”、“IMG-WMF漏洞攻击器”等。当“庇护神”入驻病毒后,它会下载执行大量盗号木马等恶意程序。

目前,卡巴斯基已可以成功查杀“庇护神”木马。

“AV杀手”入最理由:

据江民全球病毒监控系统、云安全防毒系统监测到一个“AV杀手”变种cgl病毒程序,该木马可“AV杀手”可利用密钥表破解用户密码,并疯狂下载恶意程序。

“AV杀手”在局域网内对使用弱密钥的网上邻居进行密钥猜解,获得权限后将自身复制到局域网内的默认共享文件夹中。当“AV杀手”入驻系统后,即疯狂下载多款恶意程序,连接骇客指定的十个URL“http://www.jimu16*.cn/mm/*.exe”,下载十余个恶意程序并运行。

除江民杀毒软件外,其它安全软件将会被限制执行,并处于无法工作状态

“AV杀手”变种cgl还会在临时文件夹下释放恶意DLL文件“myxxx123.tmp”,并将文件复制到Windows Media Player、IE、WinRAR、Office、迅雷、腾讯QQ、暴风影音及360安全卫士的安装目录中,用户一旦点击运行这些程序,病毒就会随这些程序的启动而自动运行。

PDF木马入最理由:

PDF木马是由金山云安全截获的一款借PDF文档传播的后门木马,该木马属于新型木马,可窃取商业机密信息。

PDF木马在邮件中自称自己是现居北京的《金融时报》编辑“帕姆”,要求收件人阅读PDF文档中的名单,协助他完成一个研究课题访谈。由于该邮件内容看上去非常权威专业,很容易骗过用户。

PDF木马利用Adobe Reader安全漏洞进行远程攻击的木马,病毒会在Windows\system32\目录下释放出一个wuausrv.dll文件,并修改注册表实现自启动,当收件人阅读带有该PDF附件的邮件后,PDF木马会嵌入系统,等下一次开机后连接到多个远程服务器,等候黑客指令。

金山反病毒专家认为,该木马属于“商业性质的木马”,一旦商业公司的用户被感染该木马,商业敏感信息将会被泄露。

上周网友热评文章:

微软公布Win7杀软兼容列表 国产仅瑞星 [评论62条]

Windows7/XP高清播放 CPU占用对比评测 [评论54条]

保证上网不花钱 大部分无线网都能破解 [评论32条]

微软:目前最好的Windows版本是Vista [评论19条]

上周网友关注度最高文章:

媒体误报 微软没有停止Win2000/XP更新

雨林木风证实68万买下xp.com 用途未定

微软:Windows7将撂倒Chrome OS和苹果

下载 金山互联网安全组合装 请点击:http://xiazai.zol.com.cn/detail/38/372743.shtml

中药材种植

蝎子养殖

草坪种植技术