注册
登录
| 关键词: 瑞星 病毒 本周 文件 中国 木马 网站 广捷居 卡巴 系统 |
瑞星每周安全播报(2009.7.20-7.26) 据瑞星“云安全”系统统计,本周瑞星共截获了265万个挂马网址。本周挂马网站主要针对“奇虎网”、“和讯”、“中国金融网”等知名搜索类和IT类网站。由于黑客利用微软最新视频漏洞进行攻击,导致这些网站被挂马,非瑞星用户一旦访问后会立即感染恶性木马。本周被挂马网站有“奇虎网”、“广捷居网址大全”、“中国导医网”、“瑞丽女性网”、“和讯网”、“中国金融网”等。 本周关注病毒:“AV终结者木马变种BLW(Trojan.Win32.KillAV.blw)” 警惕程度★★★★ 该病毒运行后会取得系统文件夹权限,从病毒自身中释放驱动文件到system32\drivers\ac-piec.sys,并通过创建一个名为UPDATEDATA的服务进行加载。病毒会扫描进程,使用FreeMem 释放内存结束多个杀毒软件,如发现卡巴斯基的文件avp.exe,会将其卸载。病毒还会修改系统时间、hosts文件,并感染exe文件,最后会从指定地址下载木马到本机运行。 黑基论坛邀请码:5fcff67c3bJ0wYKK |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
