4月20日病毒预报   强龙和流氓大亨今日发作
来源:安全中国 更新时间:2012-04-13
 今日提醒用户特别注意以下病毒:“强龙”(Troj.PSWQqDragon.12)和“流氓大亨”(Troj.ADLoad.br)         

    “强龙”(Troj.PSWQqDragon.12)伪装系统文件迷惑用户以达隐藏目的,实时检测中毒用户机器是否安装相关杀毒软件并强行终止其程序进程,连接病毒网站下载大量病毒程序。       

    “流氓大亨”(Troj.ADLoad.br)通过网页下载或共享软件捆绑安装大量流氓软件,严重影响中毒用户正常工作和学习。

一、“强龙”(Troj.PSWQqDragon.12)    威胁级别:★★
 
      据金山毒霸反病毒工程师介绍,这是一个伪装成系统文件以较好隐藏其自身的木马病毒。该病毒伪装成名为“%windir%\services.exe”的系统文件来迷惑用户,以达到较好隐藏其自身的目的。同时,病毒一旦运行后将其自己复制到Windows目录下,并注入注册表自启动项;中毒系统会自动打开定时器进行实时检测,一旦用户机器上运行了相关杀毒软件,则强行终止其杀毒软件程序进程。该病毒还将尝试通过网络连接到病毒制造者特定网站,从网上下载大量病毒/风险程序等,给用户正常的工作和学习带来极大的影响。

二、“流氓大亨”(Troj.ADLoad.br) 威胁级别:★
 
    据金山毒霸反病毒工程师介绍,这个一个下载大量流氓软件的广告木马。该病毒在系统目录下生成病毒文件:%system%\randll32.exe,并在启动项中添加特定键值。该病毒将下载并安装大量流氓软件,影响中毒用户正常的工作和学习的主要危害是下载并安装大量流氓软件。该病毒可能通过网页下载或共享软件捆绑安装。   

金山反病毒工程师建议:  

    1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

    2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。


    金山毒霸反病毒工程师提醒您:请升级毒霸到2006年04月19日的病毒库可完全处理该病毒。如没有安装金山毒霸,可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。