病毒关注：“脚本下载器148”利用漏洞 下载大量木马

    PC捍卫者[病毒]栏目 4月29日 “脚本下载器148”（js.Downloader.is.148），此毒为一款脚本下载器。它能利用多款系统安全漏洞制造溢出事件，一旦成功，就会在所处电脑上下载大量其它木马。给用户造成损失。毒霸发现，该毒除利用挂马传播外，也利用某款未知的U盘病毒来扩散自己。
 
　　“宝马下载器变种”（win32.trojdownloader.bmwat.dl.64000），这是宝马下载器的一个新变种。该毒目前感染量并不高，但从一段时间的感染量增长来看，却比较有“增值潜力”，需要留意。

　　一、

病毒英文名
 病毒中文名
 日均感染电脑量
 威胁级别
 入侵方式
 
js.Downloader.is.148
 脚本下载器148
 27261
 ★★
 网马下载
 
　　“脚本下载器148”（js.Downloader.is.148）的感染量降至27万台次，这个数字比23号时减少了3万。不过，它依然位列感染量排行的第三位。

　　该毒利用系统漏洞来制造溢出事件，然后下载别的木马，同时它也利用U盘传播。而该U盘病毒不断更新，躲避安全软件的查杀。在最新的变种中，它包含有多款漏洞的利用脚本。

　　用户使用“系统急救箱”，可对这个U盘病毒的母体进行灭活处理，急救箱运行后，就可以清除该毒的注册表项，令其瘫痪。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点