天天網導www.ttwd.net是少數幾個舉報得較多的網站,受害者表示訪問該站後系統會莫名其妙多出很多不知名的插件同時彈出大量廣告窗口,電腦速度異常緩慢。
打開www.ttwd.net後是一個再普通不過的網址導航站,但此類網站往往卻是流氓惡意軟件集中出沒區域。突然Web迅雷自己啟動了,似乎要下載什麼東西,幾乎就在同時殺毒軟件也跳了出來報告發現7個病毒,於是逐一清除並關閉迅雷。
原本以為這樣沒事了,這時360安全衛士的實時保護卻彈出警告窗口提示一個名為“server.hat”的未知啟動項正在被裝入,立即阻止此動作並勾選“重啟前對該項采用相同操作”。
看來還是有惡意程序竄進來了,將它在“C:\Documents and Settings\All Users\「開始」菜單\程序\啟動\”中揪出來分析代碼後發現是一個病毒下載器,隨系統自動加載後會在後台下載大量病毒木馬,殺毒軟件在前台拼命殺毒,下載器卻在後台瘋狂下載木馬。這也就是為什麼眾多讀者反應系統被莫名其妙安裝很多插件並彈出廣告窗口的原因。
用文件粉碎機將它徹底刪除後,進入安全模式用殺毒軟件全盤查殺,已被下載了惡意插件的用戶要先運行反流氓工具後再進行殺毒。tW.wINgwIT.cOm
QQ快速升級計劃
惡意頁面:www.level-qq.cn
舉報人數:291
危害程度 ★★★★
IP地址:211.144.68.36
虛假釣魚網站,頁面仿造騰訊,實施所謂的“QQ升級計劃”謊稱將這個鏈接轉發給30人後QQ將自動升級,實則是騙取訪問量的把戲。更為無恥的是,該頁面還嵌有惡性病毒木馬.hta,當它侵入系統後便下載大量惡意插件並彈出廣告窗口,企圖利用社會工程學擴大傳播范圍,以此獲得黑色收入。
防范方法:在路由器或IE受限地址中直接屏蔽此站,向QQ安全中心舉報阻止其大范圍轉發傳播。
From:http://tw.wingwit.com/Article/Network/201309/421.html