|
QQ类广告间谍程序取代木马下载器成为病毒主流
作者:江民科技 转贴自:江民科技 点击数:3072
| 4月13日,江民病毒疫情预警中心显示,在电脑用户已感染的病毒中,“QQHjit”“QQ蜜”及其变种等广告间谍软件占据了病毒排行的前五位,取代了之前“代理木马”等木马下载器,成为近期用户感染的主流病毒。 据江民反病毒专家分析,造成此类广告间谍软件程序大肆泛滥的原因主要是利益驱使,由于QQ拥有国内最庞大的用户群,因此受到广告商和广告间谍程序作者的格外“青睐”。 数据显示,目前流行的木马程序仍然主要以“代理木马”等木马下载器为主,但其流行和感染程序较前两个月明显降低,这跟用户的安全意识提高和杀毒厂商的不懈努力有关。 此外,蠕虫病毒虽然已经不再成为今年的主流病毒,但仍然在小范围内传播,主要以网络天空(NetSky)和高波(WORM_AGOBOT)为主。 江民反病毒专家介绍,以上病毒呈现的趋势仍将继续,电脑用户应及时打好系统漏洞补丁,升级KV系列杀毒软件病毒库并开启实时监控程序,注意不要随意接受和打开不明程序和不明链接,避免电脑遭受病毒侵害。专家还介绍,微软于4月12日发布了10个安全漏洞补丁,其中有三个为严重等级,其中之一已经出现攻击的恶意代码,应引起电脑用户的高度重视,及时更新系统补丁程序。 病毒资料: “QQHjit”变种 病毒名:Adware/Downloader.QQHjit.gen “QQHjit”变种是一个QQHelper 家族系列的间谍软件,一般捆绑在共享软件中安装,而且很难卸载干净。“QQHjit”变种运行后,自动生成IRJIT.DLL的文件,注入到多个系统进程中,干扰操作系统的正常运行。 “QQ蜜”变种 病毒名:Adware/Downloader.QQHelper.gen “QQ蜜”变种是一个间谍广告软件,由VC++.NET 工具编写,随着QQ多表情软件安装到用户电脑中,生成以下文件: C:\\Program Files\\Common Files\\SAND\\Network.exe C:\\Windows\\system32\\res.exe C:\\Program Files\\Common Files\\SAND\\client.exe 该程序采用RootKit 技术隐藏自身进程,会干扰IE的正常运行,使系统的的运行速度变慢。 “QQ多表情”变种 病毒名:Adware/Downloader.QQHres.gen “QQ多表情”变种是一个间谍广告软件,由VC++.NET工具编写,随着QQ多表情软件安装到用户电脑中,生成文件:C:\Windows\system32\res.exe该程序采用RootKit 技术隐藏自身进程,会干扰IE的正常运行,使系统的的运行速度变慢。 |