金山8.25播报:"Delphi梦魇"针对程序员_新闻资讯_中关村在线
“Delphi梦魇”(duc.a.820224),此*为一个针对Delphi程序员的病*,它专门感染Delphi程序员的电脑,一旦成功,程序员今后写出的任何程序,都将带有该*。此*目前没有明显的破坏行为,只是单纯感染,但由于影响面积大,不排除被第三方病*作者修改利用的可能。
“狂欢者下载器”(joy.a.208896),此*为最近开始流行的一款木马下载器。它借助页挂马与捆绑程序的方式传播,可下载多款其它木马到电脑中运行。该*感染量目前已是下载器单一样本中最高的。
一、
病*英文名
病*中文名
日均感染电脑量
威胁级别
入侵方式
duc.b.820224
Delphi梦魇
708560
★★★
感染编译环境及程序
金山*霸对“Delphi梦魇”(duc.a.820224、duc.b.820224)的清剿仍在继续,昨日经金山*霸确认感染该*的电脑为6.9万台,而国内保守单日感染量则在70台万以上。
当随着被感染文件进入电脑系统,“Delphi梦魇”就会检验系统中是否有Delphi环境。它通过循环检测注册表键值的方法查找dephi的安装目录,如果找到dephi,就将恶意代码前排插入s文件,这个文件编译的时候,会生成u,而这个文件会被添加到每个新的dephi工程中。于是,Delphi程序员们所编写的程序就全部带*了。
通过金山*霸云安全系统的监测,我们已经发现众多知名软件厂商的产品受到感染,另外还有大量的游私服登录器、游戏插件等受到感染。该*目前尚无明显的破坏行为,但很难说它的变种是否会具有破坏能力。
金山*霸已经出台了针对“Delphi梦魇”的解决方案,用户只需使用金山*霸2009并升级到最新版本,然后全盘扫描,即可清除该*和修复已被它感染的delphi程序,对于未加壳的delphi程序,*霸可完美修复。非*霸用户,可通过下载运行金山安全实验室免费援助的”Delphi梦魇专杀”获得同样的安全保护。
二、
病*英文名
病*中文名
日均感染电脑量
威胁级别
入侵方式
joy.a.208896
狂欢者下载器
143560
★★★
马下载 捆绑程序
“狂欢者下载器”(joy.a.208896)的单日感染量继续下降中,昨日已经降至14万,但金山*霸依然保持对该*的高度关注。
该*属于常规的木马下载器,它通过别的下载器的下载,或是捆绑别的程序的办法混入电脑,然后就是大家早已耳熟能详的释放文件、修改注册表……等动作。最后下载一大堆盗号木马、广告木马。
金山*霸安全专家认为,此*的爆发是由于病*团伙投入了较大推广力度,有多款第三方的下载器会下载该*,而且络中的一些热门文件也出现了捆绑该*的情况。目前该*出现下降,很可能是病*团伙的推广行为暂告一段落。
相关阅读:
·iOS再爆安全漏洞 可致iCloud密码泄露
·卡巴斯基力挺Windows远比OS X更安全
·微软没忘我们 IE11获得HSTS安全特性
·iOS 9安全提升解锁界面将扩至6位密码
·WWDC 15参会者新外套 旧金山字体显眼
看完本文后的感受:文章感受排行
返回软件资讯首页
给力(0票)
动心(0票)
废话(0票)
专业(0票)
标题*(0票)
频道热词:微信手机QQ12306
视觉焦点
