生活在常宁,爱上常宁论坛! 广告服务

 找回密码
 免费注册

手机号码,快捷登录

2729查看|9回复

华军病毒播报:警惕“Delphi梦魇”病毒及其变种

[] [复制链接]
发表于 2010-12-28 00:19:06 | 显示全部楼层 |阅读模式
<div id="googlead"> <script language="JavaScript" src="/ad/gg-250.js"></script></div><p><span style="font-size: medium">
<p><span id="1252067732731S" style="display: none">&nbsp;</span><span id="1252067745193S" style="display: none">&nbsp;</span>  华军资讯提醒您:最近出现几种新的电脑病毒,危害网民,值得大家高度重视,华军总结了几家病毒软件发布的最新病毒播报,希望大家加强防范,注意安全:</p>
<p>  在本期的病毒播报中,&ldquo;Delphi梦魇&rdquo;病毒及其变种需要大家注意,同时也要注意各种盗号木马。首先我们来看一下本期播报的病毒木马简介:</p>
<p>  &ldquo;Delphi梦魇&rdquo;:此毒为一个针对Delphi程序员的病毒,被它感染的电脑所写出的任何程序,都将带有该毒。此毒感染量在周末出现增长,可能是有较多用户下载了某款基于Delphi、却感染了此毒的软件导致的。</p>
<p>  &ldquo;文件夹模仿者&rdquo;:此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时,采用替换U盘中的文件夹为自己文件的方式,强迫用户点击自己运行。</p>
<p>  &ldquo;甘哈拇&rdquo;变种bb:该木马盗取&ldquo;洛奇 Online&rdquo;网络游戏会员账号,致使网络游戏玩家的游戏账号、装备、物品、金钱等丢失,给游戏玩家造成了不同程度的损失。</p>
<p>  &ldquo;Delphi侵蚀者&rdquo;变种a:该病毒是&ldquo;Delphi侵蚀者&rdquo;Windows病毒家族中的最新成员之一,&ldquo;Delphi侵蚀者&rdquo;变种a会通过被感染的程序进行扩散传播,运行过被感染程序且装有Delphi开发工具的计算机系统都将被感染。</p>
<p>  &ldquo;盗号特工&rdquo;木马变种:该木马主要通过网页挂马或其他木马下载器下载等方式感染用户计算机。通过消息钩子、游戏数据包拦截等方式获取大话西游2等网络游戏的账号密码,还会将用户用ACDSee、图片和传真以及记事本打开的图片或文本文件的内容截取并发送,造成用户信息泄露。</p>
<p>  在简要介绍相关病毒木马的信息后,接下来我们整理了四大安全软件厂商发布的病毒播报,以下是具体内容:</p>
<p>  金山:</p>
<p>  &ldquo;Delphi梦魇&rdquo;(Win32.Induc.a.820224),此毒为一个针对Delphi程序员的病毒,被它感染的电脑所写出的任何程序,都将带有该毒。此毒感染量在周末出现增长,可能是有较多用户下载了某款基于Delphi、却感染了此毒的软件导致的。</p>
<p>  &ldquo;文件夹模仿者&rdquo;(win32.troj.fakefoldert.yl.1407388),此毒为一款比较老的U盘病毒。它能够利用U盘等移动存储设备传播。同时,采用替换U盘中的文件夹为自己文件的方式,强迫用户点击自己运行。</p>
<p>  一、</p>
<p>  病毒英文名:Win32.Induc.a.820224</p>
<p>  Win32.Induc.b.820224</p>
<p>  Win32.Induc.c.820224</p>
<p>  病毒中文名:Delphi梦魇</p>
<p>  日均感染电脑量:542870</p>
<p>  威胁级别:★★★</p>
<p>  入侵方式:感染编译环境及程序</p>
<p>  在上个周末,&rdquo;Delphi梦魇&rdquo;(Win32.Induc.a.820224、Win32.Induc.b.820224、Win32.Induc.c.820224)的感染量出现了增长。由于该毒并不具备在普通电脑上二次感染的能力,因此金山毒霸反病毒工程师认为,这种增长并非由于病毒感染能力出现变化导致的。我们猜测,很有可能是部分用户重新安装了基于Delphi的染毒软件。</p>
<p>  金山毒霸反病毒工程师提醒广大用户,为了您电脑环境的清洁与安全,请不要下载破解版的软件,因为目前网络中大部分的破解版软件,都是使用基于Delphi的破解工具生产出来的,在&rdquo;Delphi梦魇&rdquo;尚未从源头上清除干净前,这些软件的安全性无法得到保障。</p>
<p>  金山毒霸已经出台了针对&rdquo;Delphi梦魇&rdquo;的解决方案,用户只需使用金山毒霸2009并升级到最新版本,然后全盘扫描,即可清除该毒和修复已被它感染的delphi程序,对于未加壳的delphi程序,毒霸可完美修复。非毒霸用户,可通过下载运行金山安全实验室免费援助的&rdquo;Delphi梦魇专杀&rdquo;获得同样的安全保护。</p>
<p>  专杀下载地址 <a href="http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdelphi.exe">http://cu003.www.duba.net/duba/tools/dubatools/usb/fixdelphi.exe</a></p>
<p>  二、</p>
<p>  病毒英文名:win32.troj.fakefoldert.yl.1407388</p>
<p>  病毒中文名:文件夹模仿者</p>
</span></p>
<p><font size="2"> <span id="1252067764559S" style="display: none">&nbsp;</span></font><span style="font-size: medium"> 日均感染电脑量:211750</span></p>
<p><span style="font-size: medium">  威胁级别:★★★</span></p>
<p><span style="font-size: medium">  入侵方式:U盘传播</span></p>
<p><span style="font-size: medium">  Win32.Troj.FakeFolderT.yl.1407388(文件夹模仿者)的感染量继续波动着,如果留意我们长期以来对该毒的预警,就会发现它的单日感染量波动非常大,但只要不是被别的突发猛毒排挤,它始终是在感染量排行榜的前列。不能不说,该毒的传播非常稳定。</span></p>
<p><span style="font-size: medium">  该毒最新的单日感染量数据是21万台次,而其变种win32.troj.fakefoldert.yo.1406378的同期数据为17万台次。一旦感染该毒,用户就会发现自己的U盘中的文件夹及exe文件全部消失,取而代之的是一堆病毒伪装的文件夹图标。用户必须点击这些病毒图标,才能继续访问自己的文件。</span></p>
<p><span style="font-size: medium">  这样一来,病毒就可以被不断激活运行,同时也可轻松绕过安全软件或者系统本身的禁用自动播放功能。如果用户试图清除该毒,就会发现自己原先的文件夹全部消失,但实际上,它们是被病毒隐藏起来了。下载运行金山安全实验室的金山急救箱,即可完美修复这一问题。</span></p>
<p><span style="font-size: medium">  金山急救箱下载地址 </span><a href="http://labs.duba.net/jjx.shtml"><span style="font-size: medium">http://labs.duba.net/jjx.shtml</span></a></p>
<p><span style="font-size: medium">  来自金山毒霸反病毒工程师的几点安全建议</span></p>
<p><span style="font-size: medium">  1.安装专业的正版杀毒软件进行全面监控,防范日益增多的病毒。用户在安装反病毒软件之后,应将一些主要监控经常打开,并一定要开启自动升级功能,遇到杀毒软件异常的问题,要尽快与其生产厂商联系求助。</span></p>
<p><span style="font-size: medium">  2.操作系统和第三方软件的安全补丁永远是电脑中最重要的安全环节。不论你安装的杀毒软件多么强大,只要你的系统中存在安全漏洞,病毒就可以找到突破防御的缝隙。因此,请尽可能使用正版软件,以获得及时的升级服务。</span></p>
<p><span style="font-size: medium">  3.良好的上网习惯不可忽视。目前大部分病毒是通过网页挂马的形式来感染用户,因此建议用户一定要养成良好的网络使用习惯,如不要登录不良网站、不要进行非法下载等,这样才能切断病毒感染的途径,不给病毒以可乘之机。</span></p>
<p><span style="font-size: medium">  4.警惕网络诈骗,切记&rdquo;天上不可能掉馅饼&rdquo;。杀毒软件可以为您拦截恶意程序的攻击,而至于基于社会工程学的诈骗,很多时候仍依赖于您自己的意志是否坚定。绝大多数网络诈骗都是利用受害者的贪便宜心理,比如QQ中大奖、网站抽大奖等。</span></p>
<p><span style="font-size: medium">  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2009年9月2日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录 </span><a href="http://www.duba.net/"><span style="font-size: medium">http://www.duba.net</span></a><span style="font-size: medium">&nbsp;免费下载最新版金山毒霸2009或使用金山毒霸在线杀毒来防止病毒入侵。拨打金山毒霸反病毒急救电话010-82331816,反病毒专家将为您提供帮助。</span></p>
发表于 2011-1-29 10:21:07 | 显示全部楼层
不错,支持下  
头像被屏蔽
发表于 2011-2-9 14:00:56 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-2-22 06:35:37 | 显示全部楼层
谢谢楼主啊!支持常宁
头像被屏蔽
发表于 2011-3-18 06:38:22 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2011-3-27 06:35:41 | 显示全部楼层
顶一个先  
发表于 2011-4-5 19:00:49 | 显示全部楼层
我想要`~  
发表于 2011-4-8 06:32:05 | 显示全部楼层
牛牛牛牛  
发表于 2011-5-12 06:50:23 | 显示全部楼层
开玩笑的  
发表于 2011-5-22 06:39:25 | 显示全部楼层
祝你快乐无限!  
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

b6广告位招商
快速回复 返回顶部 返回列表