“庇护神”恶性木马入最理由:
据卡巴斯基投递的新闻,“庇护神”恶性木马传播范围广、危害性强。但笔者将其“入最”的理由并不是因为次,而是因为“庇护神”恶性木马采用了三重加壳方式,并且能将常见的安全软件进程强行关闭。
此外,“庇护神”还能协作其它木马病毒盗号,为这些木马充当保护盾,这些木马包括“注入者木马”、“快播在线寄生虫”、“IMG-WMF漏洞攻击器”等。当“庇护神”入驻病毒后,它会下载执行大量盗号木马等恶意程序。
目前,卡巴斯基已可以成功查杀“庇护神”木马。
“AV杀手”入最理由:
据江民全球病毒监控系统、云安全防毒系统监测到一个“AV杀手”变种cgl病毒程序,该木马可“AV杀手”可利用密钥表破解用户密码,并疯狂下载恶意程序。
“AV杀手”在局域网内对使用弱密钥的网上邻居进行密钥猜解,获得权限后将自身复制到局域网内的默认共享文件夹中。当“AV杀手”入驻系统后,即疯狂下载多款恶意程序,连接骇客指定的十个URL“http://www.jimu16*.cn/mm/*.exe”,下载十余个恶意程序并运行。
除江民杀毒软件外,其它安全软件将会被限制执行,并处于无法工作状态
“AV杀手”变种cgl还会在临时文件夹下释放恶意DLL文件“myxxx123.tmp”,并将文件复制到Windows Media Player、IE、WinRAR、Office、迅雷、腾讯QQ、暴风影音及360安全卫士的安装目录中,用户一旦点击运行这些程序,病毒就会随这些程序的启动而自动运行。
PDF木马入最理由:
PDF木马是由金山云安全截获的一款借PDF文档传播的后门木马,该木马属于新型木马,可窃取商业机密信息。
PDF木马在邮件中自称自己是现居北京的《金融时报》编辑“帕姆”,要求收件人阅读PDF文档中的名单,协助他完成一个研究课题访谈。由于该邮件内容看上去非常权威专业,很容易骗过用户。
PDF木马利用Adobe Reader安全漏洞进行远程攻击的木马,病毒会在Windowssystem32目录下释放出一个wuausrv.dll文件,并修改注册表实现自启动,当收件人阅读带有该PDF附件的邮件后,PDF木马会嵌入系统,等下一次开机后连接到多个远程服务器,等候黑客指令。
金山反病毒专家认为,该木马属于“商业性质的木马”,一旦商业公司的用户被感染该木马,商业敏感信息将会被泄露。
