7.7毒报:广告跳转器使IE频繁弹广告

• 　　“广告跳转器183296”（Win32.Adware.Cinmus.183296），这是一个广告程序。它会读取注册表中的数据，让IE连接到病毒作者指定的广告网站，为这些网站刷流量。
  
  　　“盗号木马24064”（Win32.PSWTroj.Mapdimp.c.24064），这是个盗号木马程序。它会记录下用户输入的数据，然后发送到病毒作者指定的远程地址。
  
  　　一、“广告跳转器183296”（Win32.Adware.Cinmus.183296） 威胁级别：★★
  
  　　这个木马程序是个广告软件。它对系统没有直接的破坏行为，但是会造成IE浏览器频繁弹出广告页面，影响电脑用户的正常上网。
  
  　　病毒在进入系统后，会在当前目录下运行起来。它读取注册表中的相关数据，让自己可以控制IE浏览器的指向。这样，当用户启动IE浏览器时，它就可以令IE跳转到病毒作者指定的地址4*.32.2*1.118，让用户看上面的广告，并给这些网站刷流量。同时，根据病毒作者的下一步指令，这个广告木马还可以具备别的功能。
  
  　　该病毒具有防重复运行功能，它在进入一台电脑后，就会生成一个互斥体，以避免自己的其它副本进入此台电脑后造成重复运行。
  
  　　二、“盗号木马24064”（Win32.PSWTroj.Mapdimp.c.24064） 威胁级别：★
  
  　　系统盘%WINDOWS%\SYSTEM32\目录下释放出病毒文件lpmxajkl.exe、nhmxcjkl.dll、rnmxajkl.sys ，其中lpmxajkl.exe和nhmxcjkl.dll是病毒主文件，它们的数据会被写入注册表中，以实现整个病毒的开机自启动。
  
  　　至于rnmxajkl.sys，它是病毒的驱动文件，病毒会尝试利用它来关闭一些常见安全软件的进程。
  
  　　当顺利运行起来，病毒就开始记录工作。它会记录下用户输入的各种数据，把它们发送到病毒作者指定的地址。病毒作者只需通过特殊的分析方法，就可以从中获得用户输入过的网游、网银的帐号和密码。
  
  　　当运行完成后，病毒启动自删除程序，删掉之前释放出的lpmxajkl.exe和nhmxcjkl.dll，避免用户发现它的痕迹。
  
  　　金山反病毒工程师建议
  
  　　1.最好安装专业的杀毒软件进行全面监控，防范日益增多的病毒。用户在安装反病毒软件之后，应将一些主要监控经常打开（如邮件监控、内存监控等）、经常进行升级、遇到问题要上报，这样才能真正保障计算机的安全。
  
  　　2.由于玩网络游戏、利用QQ等即时聊天工具交流的用户数量逐渐增加，所以各类盗号木马必将随之增多，建议用户一定要养成良好的网络使用习惯，如不要登录不良网站、不要进行非法下载等，切断病毒传播的途径，不给病毒以可乘之机。

  （出处：http://www.hackhome.com/）

• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 7.7毒报:广告跳转器使IE频繁弹广告 相关文章：
• ·小学教师述职报告
• ·计算机实习报告范文
• ·大学生思想状况调查报告(下）
• ·大学生毕业实习报告范文
• ·Flash制作滚动广告图片效果
• ·对联广告JS代码效果大全
• ·高级教师述职报告
• ·法院实习报告
• ·Photoshop绘制禁烟公益广告
• ·工商管理实习报告
• 7.7毒报:广告跳转器使IE频繁弹广告 相关软件
• ·战地2:欧洲力量 预告片
• ·生化危机5 官方预告片
• ·理查德·伯恩斯拉力赛 预告片
• ·王牌空战5 逼真预告动画
• ·《真三国无双3猛将传》官方预告
• ·战地2142 预告片
• ·XP一键共享 v1.2无广告版
• ·《洛克人X7》预告视频
• ·仙剑奇侠传电视预告片
• ·经典的地产广告设计欣赏一（PSD分层)

上一篇:教你用CorelDraw 12打造休闲裤

下一篇:深入探讨SQL Server 2008商务智能

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐