注册
登录
| 关键词: 病毒 瑞星 用户 恶意 系统 网址 安全 终结者 index 播放器 |
据瑞星“云安全”系统监测,进入11月以后,挂马网站攻击用户的次数大幅下降,但在11月24日,数据猛增,达到309万次。在截获的挂马网站中,瑞星公司发现一个借助假冒QVOD(快播)播放器传播的恶性病毒“Trojan.Win32.KillAV.cix”(中文名:AV终结者)。病毒会破坏多种杀毒软件,下载大量木马病毒,盗窃用户账号密码等信息。但由于病毒作者拙劣的技术,导致病毒替换的系统文件无法正常运行,用户重启后会报错黑屏并无法进入系统。 伴随 “2012”等电影大片陆续上映,近来发现很多小的电影下载和播放网站给用户提供假冒QVOD播放器来传播恶性病毒——AV终结者。该假冒的播放器捆绑AV终结者病毒,利用机器狗功能破坏多种杀毒软件,但由于病毒作者的疏忽导致,导致用户电脑崩溃,重启后无法进入系统。 (由于病毒替换的系统文件不是有效的PE文件,导致重启后无法进入系统) 瑞星安全专家建议用户: 1、用户在上网观看视频或电影时,尽量访问播放器官方网站,下载正版软件使用; 2、安装瑞星全功能安全软件2010,可以有效拦截利用最新漏洞的各种挂马网站; 3、安装瑞星全功能安全软件2010,其自带的木马行为防御功能可以彻底查杀该病毒; 4、上网收看视频或下载电影时提高安全意识,下载后先扫描病毒。 当日被挂马网站Top5: 1、“和讯银行”:bank.hexun.com/2009/xyk2009/index.html, 被嵌入的恶意网址为***.cn/index/nYnTdxxz.htm。 2、“中南林业科技大学”:bwc.csuft.edu.cn, 被嵌入的恶意网址为***.net/ahei.htm。 3、“福建工程学院”:jcb.fjut.edu.cn, 被嵌入的恶意网址为***.cn/index/yt.htm。 4、“广州航海高等专科学校”:chengjiao.gzhmt.edu.cn/webjxjy/zhuanyejieshao2.asp, 被嵌入的恶意网址为***.cn/index/yt.htm 5、“淮南市文化局”:wh.huainan.gov.cn, 被嵌入的恶意网址***.cn/dr0n/index.php。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
