“脚本下载器148”(js.Downloader.is.148),此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件,一旦成功,就会在所处电脑上下载大量其它木马。给用户造成损失。毒霸发现,该毒除利用挂马传播外,也利用某款未知的U盘病毒来扩散自己。 “综合盗号器AG”(win32.troj.small.ag.106496),这是一个盗号木马。由于具备键盘记录的功能,它能盗窃多种帐号,如网游、邮箱、网银等。
病毒英文名 js.Downloader.is.148
病毒中文名 脚本下载器148
日均感染电脑量 283610
威胁级别 ★★★
入侵方式 触发漏洞下载 U盘传播
“脚本下载器148”(js.Downloader.is.148)是十分值得关注的一个脚本木马。该毒本身的原理并不复杂,与其它脚本木马一样,都是利用系统漏洞来制造溢出事件,然后下载别的木马。但是我们近来发现,该毒的传播手段又增加了U盘传播。
帮助该毒传播的U盘病毒,是一个未知病毒,非常狡猾,目前所有的安全软件都对它无效。用户如果对U盘进行查杀,只能清除该毒携带到U盘上的其它病毒,比如本文中的“脚本下载器148”(js.Downloader.is.148),但却不能发现该U盘病毒。
毒霸可扫描出该U盘病毒的文件autoran.exe和autoran.inf,将U盘清理干净。但暂时还无法彻底清除该毒在电脑上的母体。不过,我们有一套非常有效的解决方案:我们建议用户使用“系统急救箱”,对这个U盘病毒的母体进行灭活处理,急救箱运行后,就可以清除该毒的注册表项,令其瘫痪。
然后,再安装“网盾”,对那些试图帮助这个U盘病毒进入电脑的网页挂马进行拦截。
病毒发展日新月异,使用传统的杀毒措施已经无法及时有效的剿灭病毒,多种杀毒工具配合使用,才能最大程度的保护电脑安全。
“系统急救箱”下载地址:
http://labs.duba.net/jjx.shtml,此工具运行后蓝屏属正常现象,重启即可,下载前请阅读说明。 “网盾”下载地址
http://labs.duba.net/wd.shtml