当前位置: 老葡京网站娱乐 > 杀毒频道 > 病毒资料 > 正文

文件夹模仿者

时间:2009-12-22 金山毒霸

老葡京网站娱乐 www.sdguanhua.com 金山09.17病毒播报

“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388),此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时,采用替换U盘中的文件夹为自己文件的方式,强迫用户点击自己运行。

“cfg寻仙盗号器变种”(win32.troj.onlinegames.de.36864),此毒为一款网游盗号木马。由于最早的版本以盗窃《寻仙》为主而得名,但新的变种已经将盗窃目标扩大到多款流行网游。

一、

win32.troj.fakefoldert.yl.1407388

文件夹模仿者

192700

★★★

U盘传播

Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的单日感染量又开始增长,为19万台次,它的变种win32.troj.fakefoldert.yo.1406378拥有近15台次的同期数据,相加后的数据使得该毒继续保持目前国内感染量最高的U盘病毒的身份。

一旦感染该毒,用户就会发现自己的U盘中的文件夹及exe文件全部消失,取而代之的是一堆病毒伪装的文件夹图标。用户必须点击这些病毒图标,才能继续访问自己的文件。

这样一来,病毒就可以被不断激活运行,同时也可轻松绕过安全软件或者系统本身的禁用自动播放功能。如果用户试图清除该毒,就会发现自己原先的文件夹全部消失,但实际上,它们是被病毒隐藏起来了。下载运行金山安全实验室的金山急救箱,即可完美修复这一问题。

金山急救箱下载地址 。

二、

win32.troj.onlinegames.de.36864

cfg寻仙盗号器变种

100060

★★

网马下载

此毒早在今年3月份时就爆发过。由于当时的版本主要是盗窃《寻仙》账号而得名,该毒具有简单的对抗能力,它会尝试利用强制关闭进程的办法,中止一些常见杀软的进程。随后此毒就搜寻并注入《寻仙》的进程,截取帐号信息。

目前被金山毒霸云安全系统捕获的最新变种,其盗窃目标已经扩大至多款流行网游,对用户的影响更大。如果用户发现自己电脑中有此毒并且又总是杀不干净,其实是因为电脑中有未知下载器在作怪。这时候仅需下载金山安全实验室的“金山急救箱”,将未知下载器灭活,就可以解决问题。

金山急救箱下载地址 。

来自金山毒霸反病毒工程师的几点安全建议

1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。

2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。

3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。

4.警惕网络诈骗,切记“天上不可能掉馅饼”。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。

5.金山毒霸病毒预警中提及的病毒木马与安全事件,均由金山毒霸云安全系统或反病毒工程师监控发现,是对近期可能给用户构成影响最大的病毒木马与安全事件的描述,并提供一些解决方案。本着对用户负责的态度,我们保证在我们的技术知识范围内对它们做出最有效的处理,因此也只提供基于金山毒霸安全技术的解决方案。但如果您发现其它更有效的解决方案,非?;队嫠呶颐?,无论使用何种方法,我们的目标都是让您的电脑系统与虚拟安全得到更好的?;?。

金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年9月17日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录 免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010—82331816,反病毒专家将为您提供帮助。