关注的被挂马网站
“中国尘肺医疗网”、“中国殡葬”、“《九龙朝》广告”等网站的部分页面曾被黑客挂马,黑客利用微软IE最新漏洞和服务器不安全设置进行入侵。
“Trojan.Win32.Generic.12DD8804(‘浏览器伪装者’木马病毒)”?警惕程度 ★★★★
该病毒运行后,将自己伪装成某国内知名浏览器的进程,并修改注册表实现开机自启动。同时该病毒会查找杀毒软件,并试图删除杀软的安装目录,或阻止杀软升级。然后该病毒将从不同的网址下载三个病毒,并将新病毒分别重命名到%windows%\tt,、%windows%\bb、%windows%\kk三个目录下。最后,该病毒将连接指定服务器,并向黑客开启后门。用户一旦中毒,将面临网银账号被盗、电脑文件被篡改、隐私信息遭泄露等威胁。
防范方法
1、使用全功能安全软件,有效阻挡通过网页挂马方式传播的病毒;
2、安装上网安全助手自动修复漏洞。
|