9月1日,金山毒霸全球反病毒监测中心发布周(9.1-9.7)病毒预警,本周需警惕“蓝屏广告木马147456”。该病毒是一个广告间谍程序,它会将用户的IE浏览器指向到病毒作者指定的广告网页,同时还会盗取用户的信息。如果手动删除很可能导致电脑蓝屏。
金山毒霸反病毒专家李铁军表示,这个广告程序和其它“同类产品”功能差不多。进入系统后就会修改注册表中关于IE浏览器的数据,使病毒自身能控制IE浏览器弹出病毒作者指定的网页,为这些广告网站赚取流量。同时记录下用户系统的配置、地址信息,将它们发送给病毒作者。如果病毒作者将这些数据卖给黑客,那么会给黑客入侵用户电脑打开方便之门。
李铁军分析指出,病毒文件会被隐藏在%WINDOWS%system32目录下,有随机命名的一个dll文件和两个exe文件。病毒通过感染系统自身的winlogon.exe文件来加载自己的文件。如果习惯手动杀毒的用户直接强制删除病毒dll文件,可能会导致winlogon.exe加载病毒dll失败而蓝屏。
据了解,本周内广大电脑用户除了需要警惕“蓝屏广告木马147456”(Win32.Troj.Agent.cd.147456)之外,还需要特别警惕“记录员下载器105984”(Win32.TrojDownloader.Unknown.105984)与“杀猪匠”(Worm.AutoRun.m.81920)两大病毒。前者是一个具有盗号功能的木马下载器。运行后会下载自己的另一个模块,然后记录用户操作电脑时所输入的机密数据。病毒特别之处在于将映射名称采用为“_kaspersky”,试图伪装成杀毒软件卡巴斯基。如果用户在没有安装卡巴的机器上发现了这样的文件,极可能已被感染;后者一个木马下载器。它有“黑吃黑”的能力,会除掉与其有竞争的另一个下载器,然后修改IE浏览器的默认首页为病毒作者指定的网址,迫使用户浏览这些网站,为其刷流量。接着执行下载其它的木马文件任务,给用户带来更多无法估计的麻烦。