“狗皮膏”木马肆虐互联网近万用户受害
   颁布日期:2010年06月11日   来源:信息办、信息中心
狗皮膏”木马肆虐互联网 近万用户受害

   近日,网上大量用户反映“IE首页被改成123.sogou.com了”,通过瑞星公司分析,近期发现的这类问题是由一个恶性木马点击器病毒导致的,瑞星公司将其命名为“狗皮膏”木马。


   安全专家介绍,用户访问某些恶意网站后会感染该木马,中毒电脑的浏览器被强制锁定为搜狗网址。电脑一旦中毒,则其安装的杀毒软件无法升级,如果用户手工删除病毒文件netsflt.sys,则会无法上网,目前至少有近万网民受害。

  安全专家表示,“狗皮膏”木马是近年来发现的最具破坏性的恶意点击器,它企图通过修改浏览器默认首页的方式提高网站点击量,从而获取商业利益。而且该木马会安装驱动,拦截网络数据,阻止许多主流安全软件的升级,使其无法正常使用。该木马还会偷偷连接黑客控制的网站,从网站接收新的控制命令,进行版本更新、广告点击等更多操作。

  该木马的表现行为与流氓软件极为相似,很多网民试图手工删除病毒文件来解决问题,但是当用户手工删除“狗皮膏”木马的病毒文件netsflt.sys后,电脑重启后将无法正常上网。而且,由于涉及到网络协议栈等知识,普通用户手工处理非常麻烦。

  为“netsflt.sys”的文件之后就不能上网了。经过跟踪发现,这类用户感染的是一个叫“狗皮膏”的木马病毒。该病毒是近年来发现的最具破坏性的恶意点击器病毒。它能够篡改浏览器首页设置,以挟持用户访问增加网站流量,最具威力的是它会安装驱动拦截网络数据阻止许多安全软件的升级。
瑞星公司特向广大网友提供了本专杀工具,以帮助广大网友快速有效解决杀毒软件无法升级的问题。
 
病毒特征:
 
1. IE首页被恶意篡改。
 
  篡改用户首页为http://dh6.sougouabc.info/?59211004143140919182335
  打开之后跳转到http://123.sogou.com
 
     
 
 
 
 
2 .杀毒软件无法正常升级
 
   
 
  瑞星杀毒软件升级提示"网络连接失败,请正确设置网络配置后重试。(12002)"专杀工具操作说明
 
  步骤 1 :双击运行该专杀工具,在主界面单击【修复】按钮。
 
     
 
 
  步骤 2 :请根据您的实际网络环境进行操作后点击确定。
 
   
 
  使用宽带拔号上网的用户,请使用您的拨号软件断开当前的网络连接再单击【确定】按钮;
 
  使用局域网环境上网的用户可直接单击【确定】按钮,您的网络链接会瞬间断开并恢复。
 
 
  步骤3  :修复成功后,请手动重新启动电脑,并升级杀毒软件进行全盘杀毒。
 
   
 
 
1:请甄别病毒的特征后,对症使用本专杀工具进行清理和修复。若您电脑中未有此问题,本专杀工具会予以提示如下图。
 
     
 
 

“狗皮膏”木马专杀下载 :goupigao.rar

 


 
Copyright © 2011 厦门理工学院信息办、信息中心版权所有
地址:福建省厦门市集美区理工路600号 | 邮政编码:361024 | 电话:0592-6291559 0592-6291018 | 传真:0592-6291016