ITBear旗下自媒体矩阵:

“发报机” 新型木马来袭 可破坏IE稳定性

   时间:2012-12-27 18:15:41 来源:互联网编辑:星辉 发表评论无障碍通道

如今,很多网友都习惯于网页阅读方式,小说网站如雨后春笋般出现。面对激烈的竞争,小说网站也以不同方式赢取百度这一最大搜索平台的流量引入,从而获得收益。通过SEO优化、链接导入等方式获得流量都无可厚非,但如果依靠木马病毒恶意引导流量,那就是一种非法手段了。

日前,国内安全厂商腾讯电脑管家监测到一种被称为“发报机”的新型木马病毒。该病毒通过感染大量用户,发送热门的网络小说和baidu-xiaoshuo.com的搜索请求,来提高baidu-xiaoshuo.com该网站被百度的"搜索建议收录的可能性",同时也给广大网友电脑安全造成严重威胁。

如果用户在打开除www.baidu-xiaoshuo.com之外的任何网址时都在浏览器右下角弹出漂浮广告,并且广告网址是:http://img.jb51.net/imgby/douxie2.gif时,则电脑就很有可能感染了该病毒。

据腾讯电脑管家安全专家介绍,“发报机”木马病毒主要有三大危害:1、劫持电脑发送大量命令,影响用户网速。2、破坏IE浏览器的稳定性,影响正常上网阅览。3、可能会助长一些恶意网站的滋生,使更多的人面临上网风险甚至遭受损失。

 

腾讯电脑管家杀毒演示

目前,腾讯电脑管家率先发现该木马,领先同行能够实现彻底查杀。对于没有安装电脑管家的用户可通过如下操作手动删除该病毒:

第一步:删除C:\Program Files\XunleiBHO7目录下的所有文件

第二步:删除C:\Program Files\XunleiBHO7目录下的所有文件

第三步:删除注册表项[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

第四步:删除注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sst的键值

第五步:删除C:\DOCUME~1\TESTWI~1.TEN\LOCALS~1\Temp\目录下的man2.reg,man3.bat,man4.reg,man5.bat

最后,腾讯电脑管家的安全专家提醒用户,建议提高安全防范意识,安装有效安全软件,以防止该病毒的侵害。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version