|
||||
『病毒組合模塊8192』(Win32.Patched.j.8192),這是某感染型病毒的一個組成部分。它會感染系統的DLL格式文件,當用戶運行需要調用該DLL文件的程序時,病毒就會被激活,配合完整的病毒文件執行破壞行為。
『後門小廣告327680』(Win32.Troj.Agent.re.327680),這是一個黑客遠程木馬。它會偽裝成Flash播放器的圖標,如果運行起來,就會彈出廣告窗口,並創建後門,給黑客入用戶電腦侵提供機會。
一、『病毒組合模塊8192』(Win32.Patched.j.8192)威脅級別:★很多病毒都包含有不止一個的病毒文件,當所有文件都湊齊的時候,病毒的破壞能力就會達到最大。此篇預警播報中介紹就是某病毒的一個模塊。
這個模塊隨著完整的病毒文件進入系統後,會搜索並感染系統中的DLL格式文件,只要用戶運行了需要調用該DLL文件的程序時,該模塊便會被激活,在%WINDOWS%\目錄下搜索一個名為ObjHelpr32.txt的文本文件。
經毒霸反病毒工程師分析,這個ObjHelpr32.txt文件是一份病毒下載列表。如果這個模塊順利找到該文件,它就會啟動病毒的另一個模塊,根據列表中的地址執行下載任務,將更多其它病毒引到用戶電腦中運行,引發更多的麻煩。
二、『後門小廣告327680』(Win32.Troj.Agent.re.327680)威脅級別:★病毒進入電腦後,將自身文件Boercservice.exe和Boercservice.dll拷貝到%WINDOWS%下,同時,釋放多個文件到系統的臨時目錄,也就是%Temp%目錄下,如krnln.fne、krnln.fnr等等。值得注意的是,Boercservice.exe這個文件會偽裝成Flash播放器的圖標,迷惑用戶。
病毒的作案過程與其它大部分的黑客程序相近,它會將主文件Boercservice.exe寫入啟動項,實現開機自啟動,然後把DLL文件注入系統桌面進程IEXPLORE.exe中,搜索IE瀏覽器的窗口,控制它彈出病毒作者指定的廣告網頁,給廣告網頁『貢獻』出流量。
但僅僅是彈射廣告的話,還不足以威脅用戶的系統安全。該病毒真正可惡之處是它會悄悄建立後門,等待病毒作者(黑客)的連接。如果黑客進入用戶系統,就可以進行任何他想要的操作。
金山反病毒工程師建議1.最好安裝專業的殺毒軟件進行全面監控,防范日益增多的病毒。用戶在安裝反病毒軟件之後,應將一些主要監控經常打開(如郵件監控、內存監控等)、經常進行昇級、遇到問題要上報,這樣纔能真正保障計算機的安全。
2.由於玩網絡游戲、利用QQ聊天的用戶數量逐漸增加,所以各類盜號木馬必將隨之增多,建議用戶一定要養成良好的網絡使用習慣,及時昇級殺毒軟件,開啟防火牆以及實時監控等功能,切斷病毒傳播的途徑,不給病毒以可乘之機。