科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道360安全卫士10.18木马播报 警惕木马下载器

360安全卫士10.18木马播报 警惕木马下载器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

360安全中心(http://www.360safe.com)发布:本周,有一个值得特别注意的木马病毒“木马下载器”,这种木马病毒运行后会释放文件到指定的文件目录,并将库文件注入到 explorer.exe 进程。

作者:网易 来源:网易 2008年5月25日

关键字: 360Safe

  • 评论
  • 分享微博
  • 分享邮件

  360安全中心(http://www.360safe.com)发布:本周,有一个值得特别注意的木马病毒“木马下载器”,这种木马病毒运行后会释放文件到指定的文件目录,并将库文件注入到 explorer.exe 进程,如果用户电脑可以链接网络,它会下载定制好的木马病毒到用户的机器上。造成机器同时感染多种木马病毒程序,引发用户信息及财产的丢失。

  “木马下载器”本身来说就是一种木马病毒,一般通过系统漏洞(例如ANI指针漏洞)从某个所访问的网页感染或者某些软件(主要是一些流氓、恶意软件)捆绑安装,以及其他的一些方式感染,传播手段及渠道不可谓不广。更为可怕的是,“木马下载器”其实就像是一颗“种子”,其包含了N多木马下载的链接,一旦网络连通,将偷偷的悉数下载到你的电脑中非常隐蔽的地方,令人防不胜防。

  360安全专家介绍到,“木马下载器”是木马病毒的一个类别,其他类别还有盗号木马、广告木马等,这些类别当中又有相当多类型的木马病毒,而且每种木马还有通过加壳所衍生的无数变种。本周统计显示的Trojan-Downloader/Win32.Agent.dwp就是其中一种。所以在防范这类木马“种子”上更需要提高警惕,小心防范。

  360安全专家提醒,由于通过木马下载器下载更多的木马病毒的时候,往往会有一些表现,例如:突然网速变缓、甚至死机、杀毒和安全防范软件监测到异常等,这时最好先断掉网络,进行彻底的查杀,确认没有问题后再使用电脑。再者就是及时修补系统漏洞,及时更新木马病毒库。

  【重点木马播报】

  木马名称:Trojan-Downloader/Win32.Agent.dwp

  木马类型:木马下载器

  受害群:374万

  木马名称:Trojan/Win32.Popwin

  木马类型:广告木马

  受害群:243万

  木马名称:Backdoor/Win32.Agent.bys

  木马类型:后门木马

  受害群:175万

  木马名称:Trojan-PSW/Win32.OnLineGames.eie及其他变种

  木马类型:盗号木马

  受害群:112万

  木马名称:Packes/MaskPE.a

  木马类型:木马下载器

  受害群:85万

  木马名称:Trojan/Win32.DelfT.lm

  木马类型:盗号木马

  受害群:73万

  木马名称:Trojan-PSW/Win32.WOW.zr

  木马类型:盗号木马

  受害群:70万

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章