磁碟机后继有人 AUTO木马群再度集中爆发

  3月29日,互联网刚刚送走了肆虐数日的磁碟机病毒,又迎来了另一个网络瘟神——AUTO木马群。据金山毒霸客户服务中心统计数据显示,近日,磁碟机病毒的咨询量明显下降,但关于AUTO木马的咨询量迅速增长,仅29日一天,金山毒霸客户服务中心就接到近千位用户咨询。金山毒霸全球反病毒监测中心也再次发布高危病毒预警,提醒广大网民高度警惕AUTO木马群入侵。

  金山毒霸反病毒工程师李铁军表示,与磁碟机相似,AUTO木马群也是以下载盗号木马为主要目的下载器,用户一旦感染该病毒,会出现开机蓝屏,部分杀毒软件无法正常启动等现象。李铁军表示,AUTO木马群中单独一个病毒可能没有磁碟机难清除,但由于是群体作案,所以危害比磁碟机更甚。

  李铁军指出,AUTO木马群并非一个病毒,而是一群具有相似特征的下载器病毒。如”大水牛”病毒就是其中之一。该病毒是一个很强大的病毒下载器,可修改系统注册表,将病毒主文件nwizs.exe添加到启动项,实现开机启动,而且隐藏自身文件和注册表启动项目,使用户用一般软件无法看见其文件和注册表键值。另外,该病毒还具有IFEO 映像劫持、破坏注册表隐藏键值、设置IE 启始页、向病毒作者提交本机信息等功能模块。

  据了解,AUTO木马群自去年4 月流行至今大体的技术改变不大,但其最近版本中下载的病毒和流氓软件的量迅速增加,对用户的威胁不容小觑。金山毒霸反病毒工程师表示,从各大安全厂商近期的病毒播报可以看出,大量的病毒警告是告知用户有某某下载器即将爆发。以”磁碟机”为代表的木马下载器已成为严重危害网络安全的一大类恶意程序,它们是木马的运载工具,也成为病毒黑色产业链的重要渠道。

  根据AUTO木马群病毒的传播特点,金山毒霸全球反病毒监测中心及时进行了版本更新,毒霸用户只要升级到最新版本即可查杀该类病毒;同时,为了帮助更多的用户解决该病毒,金山第一时间推出了AUTO木马群专杀工具,用户可登陆http://www.duba.net/zhuansha/260.shtml试用最新的专杀工具。

,

此条发布在 星期日, 03月 30th, 2008 at 7:38 am 病毒新闻. 您可以通过 RSS 2.0 获得最新评论. 您可以到文章末尾留言。

“磁碟机后继有人 AUTO木马群再度集中爆发” 27 条评论»

  1. Gravatar Icon 匿名
    2008.03.30 5:52 pm

    Win32 LwyLoadT.j.28802是什么东西,怎么杀不完呢????

  2. Gravatar Icon 匿名
    2008.04.02 6:29 am

    为什么我的电脑的杀毒软件会自动消失. 而且打不开. 还会出现一个网页.那个网页他会自动出来. 而且杀毒的图表会变成灰色. 杀了毒之后还有出现. 就是从装系统之后也会在次出现那个网页.
    怎么解决下..

  3. Gravatar Icon 匿名
    2008.04.02 2:46 pm

    我的电脑vista系统 在c 盘里无缘无故 多出来个文本
    好像是程序运行命令 删了却不在回收箱里

  4. Gravatar Icon 天忆
    2008.04.06 1:27 pm

    怎么盗号的木马~~杀不了啊`~~~

  5. Gravatar Icon 小菜
    2008.04.09 1:55 pm

    关于网络打印共享病毒 是否有专杀工具?

  6. Gravatar Icon 我该咋办》》
    2008.04.09 11:18 pm

    难受!连续用金山清理专家清理了几遍,还是不行!软件名称: AbnormalService
    软件名称: Troj.Fake Explorer
    软件名称: spoolsvc
    软件名称: 伪explorer.exe下载者

    污染级别: 恶意软件

    出品公司: 0
    行为描述: 捆绑安装,强制安装;下载安装其它恶意程序。
    提示重启后,还有恶意软件!!

  7. Gravatar Icon 傲一青龙
    2008.04.13 4:44 pm

    这是木马群吗,木马群我还是第一次听说,有专杀吗?

  8. Gravatar Icon 匿名
    2008.04.13 5:56 pm

    有没有防火墙啊有熊猫烧香试试

  9. Gravatar Icon 匿名
    2008.04.14 8:46 am

    连续用金山清理专家清理了几遍,还是不行!软件名称: AbnormalService
    软件名称: Troj.Fake Explorer
    软件名称: spoolsvc
    软件名称: 伪explorer.exe下载者

    污染级别: 恶意软件

    出品公司: 0
    行为描述: 捆绑安装,强制安装;下载安装其它恶意程序。
    提示重启后,还有恶意软件!!

  10. Gravatar Icon 章雨
    2008.04.15 2:07 pm

    请问winini是什么病毒呢 net又是什么病毒?我的C盘自动出现了一个net 文件.删了又有. 很烦搞得我WOW玩不成!

  11. Gravatar Icon 匿名
    2008.04.16 3:35 am

    我要吐血咯,一上线就被攻击,好多病毒包!杀了几次都杀不掉,只要重起AUTORUN也会重起,怎么办啊?

  12. Gravatar Icon 匿名
    2008.04.16 11:15 am

    我电脑硬盘昨天每个根目录突然出现setup.exe这个文件,更新到最新杀毒软件也查不出来,提示不是病毒,可以手动直接删除,局域网里其他机器也出现了这个情况,只要哪个盘共项了,那个盘就有setup.exe文件.怎么回事?

  13. Gravatar Icon 晓旭
    2008.04.22 10:09 am

    我的C盘有一个WININI病毒。就是删不掉。杀毒软件。不起作用。

  14. Gravatar Icon 匿名
    2008.04.24 5:00 pm

    我的机子一开机就黑屏,还原系统问题就解决了,到了第二次,开机又黑屏又要还原。请问,这是中了auto木马吗

  15. Gravatar Icon 君定天下
    2008.04.24 8:08 pm

    我的电脑网页浏览器每隔五分钟会自动弹出一个空白页,这是什么病素?

  16. Gravatar Icon 匿名
    2008.05.03 10:21 am

    我的电脑一用金山杀毒就自动关机,这是什么原因呀?

  17. Gravatar Icon 匿名
    2008.05.04 2:46 pm

    我的电脑里的所有杀毒软件都打不开了,是什么原因啊?

  18. Gravatar Icon 匿名
    2008.05.04 5:43 pm

    把WINDOWS\system32中的setup.exe 和Explorer.EXE 这两个文件粉碎了 再还原下系统就好了,AUTORUN就不会重起了

  19. Gravatar Icon 匿名
    2008.05.07 4:48 pm

    我用金山清理专家查出:Autorun自动运行被启用.禁用后.它又被启用.怎么禁都禁不了! 我用了各种方法都不行.不知是什么病毒?

  20. Gravatar Icon 匿名
    2008.05.09 10:39 am

    这个病毒真很,好多文件都被破坏了,就连被分他也给删了,郁闷死了!!!!!!!!

  21. Gravatar Icon 匿名
    2008.05.10 1:13 am

    在线查毒时鼠标指向“开始检测”按扭还没点击就消失了是怎么回事?

  22. Gravatar Icon 匿名
    2008.05.10 5:43 pm

    我的电脑里有个恶意软件就是删除不了,怎么办啊

  23. Gravatar Icon 异想天开
    2008.05.11 5:15 pm

    病毒都会群体作案,为什么杀毒软件不能群体防御呢?大家少登非法网站就能尽最大可能的不中病毒

  24. Gravatar Icon 匿名
    2008.05.18 12:17 am

    我的金山毒霸不能更新,也不能删除。。。。。

  25. Gravatar Icon 匿名
    2008.05.19 12:11 pm

    win32.Troj.Agent.2519040

  26. Gravatar Icon 匿名
    2008.05.29 10:31 am

    杀毒的图表会变成灰色,还不可以修复,一修复就关机!我的主页也被修改了~怎么办,清理专家还有金山网膘都无法启动~

  27. Gravatar Icon 匿名
    2008.05.29 5:44 pm

    病毒 2008-05-29 17:31:04 病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BN511DXY\bak[1].css中 Win32.TrojDownloader.Small.7610

    删不掉啊

留言