» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 反病毒 » 双休日宝马下载器四大危害威胁用户   作者: 标题: 双休日宝马下载器四大危害威胁用户 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #1  双休日宝马下载器四大危害威胁用户 双休日上网应警惕一个名为宝马下载器的病毒。病毒通过百万次的高频攻击，一天便“成功”入侵了6万台电脑。 　　国内主要的挂马集团正通过网页挂马的方式力推宝马下载器。云安全中心监测到16日新增挂马网站3000余家，黑客不仅入侵政府网站、学校网站等中小型网站，还通过一些知名网站的xss漏洞传播宝马下载器。 　　列举宝马下载器四大罪状： 　　1、IE主页被该，不受用户欢迎的软件被恶意安装。 　　一旦感染宝马下载器，IE主页即被修改为hxxp://www.ku266.com(一个盗号网站)，同时用户还会发现被强制安装多款流氓软件，比如“一起来音乐助手”等。 　　2、comres.dll被恶意修改，处理不慎将致程序运行错误。 　　用户感染此病毒以后，开机会出现Windows文件保护提示框，告诫用户发现系统文件被修改；同时杀毒软件对感染的系统文件进行操作以后会导致系统异常。比如运行QQ等程序时出现无法定位程序输入点SYSCTM.COMRESMODULEINSTANCE于动态链接库COMRES.DLL上，又如提示找不到comres.Dll。 　　3、Arp攻击，网速变慢。 　　Arp防火墙会拦截到大量对外的Arp攻击，局域网网速明显变慢。 　　4、热门网游、QQ尊贵靓号羊入虎口。 　　宝马下载器会下载5个系列共39款盗号木马，针对魔兽，天龙八部，剑侠世界，地下城勇士等当前最流行的网络游戏进行盗窃。 　　 　　局域网用户可以开启微点ARP防火墙防御该病毒的Arp攻击。 其他微点默认设置就可以轻松防御查杀 ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-20 22:38 HomeSGerMine 银牌会员 ■■微点护卫队队长■■ 积分 4888 发帖 4785 注册 2009-3-8 来自 哪里有微点，哪里就有我 #2   微点就是好啊 ※ ※ ※ 本文纯属【HomeSGerMine】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 东方之荣耀，  中华之微点！---Microp●int 2009-4-22 10:36 御剑临风. 禁止访问 积分 625 发帖 659 注册 2009-4-10 #3   记得开启ARP防御！ ※ ※ ※ 本文纯属【御剑临风.】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-4-22 20:47 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号