Apr 23
脚本下载器148/文件夹模仿者
一、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
js.downloader.is.148
脚本下载器148
295850
★★
网马下载 U盘传播
自本月6号发出预警后,脚本下载器148”(js.Downloader.is.148)的感染量曾出现一段时间的增长,随后又迅速下降。但从昨天开始,它又出现了增长态势,感染量逼近30万台次。该毒利用系统漏洞来制造溢出事件,然后下载别的木马,同时它也利用U盘传播。而该U盘病毒不断更新,躲避安全软件的查杀。
用户使用“系统急救箱”,可对这个U盘病毒的母体进行灭活处理,急救箱运行后,就可以清除该毒的注册表项,令其瘫痪。
同时,请一定要记得开启清理专家中的U盘免疫功能,避免U盘病毒的自动运行。
二、
病毒英文名
病毒中文名
日均感染电脑量
威胁级别
入侵方式
win32.troj.fakefoldert.yl.1407388
文件夹模仿者
285690
★★
网马下载 U盘传播
就像我们在本月20号的预警中预测的那样,“文件夹模仿者”(win32.troj.fakefoldert.yl.1407388)的感染量又开始上升了。昨天的感染量为28万台次,最近几天内,对它须多加留意。
此毒将自己的图标伪装成系统文件夹的样子,用户在U盘中看到一个陌生文件夹时,多半都会去点击。如此一来,该毒就能实现运行。运行后,此毒会下载一些别的恶意程序,执行多种破坏行为。
将此毒引入用户电脑的,是一些脚本挂马,一旦它们利用系统安全漏洞攻入电脑,就会立即下载包括“文件夹模仿者”在内的其它恶意程序。
阻止它们进入系统的最佳办法,当然就是打齐系统补丁。如果对未知漏洞有所担忧,那么可以尝试安装金山安全实验室的“网盾”,根据目前数万名志愿者参与测试的结果来看,该工具可100%拦截未知漏洞
