北京信息安全测评中心、金山毒霸联合发布2007年7月9日热门病毒。
今日提醒用户特别注意以下病毒:“QQ大盗”(Win32.PSWTroj.QQPass.11776.24FA716D)和“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)。
“QQ大盗”(Win32.PSWTroj.QQPass.11776.24FA716D)是一个盗取QQ和网络游戏“华夏2”帐号的木马病毒。
“天龙神偷”变种E(Win32.PSWTroj.TLOnline.e)是一个盗取网络游戏“天龙八部”游戏帐号的木马病毒。
一、“QQ大盗”(Win32.PSWTroj.QQPass.11776.24FA716D)威胁级别:
病毒特征:该病毒是一个盗号贼,它除了盗取用户的QQ帐号和密码外,还盗取网络游戏“华夏2”的游戏帐号,造成用户的网络私人财产的损失。它潜伏在电脑系统里,搜寻并伺机注入到QQ和网游“华夏2”的进程中,通过内存读取的方式,获取有效的信息,并将其发送给木马种植者。
发作症状:该病毒运行后,会释放logsystem.qq病毒文件,搜寻并注入到Explorer.exe,HX2Game.exe和QQLogin.exe进程中,达到盗号的目的。
二、“QQ华夏大盗”变种G(Win32.PSWTroj.HXOnline.g)威胁级别:
| | 预防木马病毒方法: | 1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
毒霸for Vista版上市 |
|
| 病毒特征:该病毒是一个新网络游戏盗号贼,它跟一般盗号木马的恶意行为相似,会潜伏在电脑系统里,监视网络游戏“天龙八部”的用户登录窗口,记录游戏帐号和密码等有效信息,并将窃取的信息发送给木马种植者,造成用户的虚拟财产的损失。
发作症状:该病毒运行后,会释放多个病毒文件,修改注册表,窃取游戏帐号和密码,并将其发送到h**p://www.z*****.cn/tianlong/postly.asp等多个站点。
金山反病毒工程师建议:
1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件防止日益增多的病毒,用户在安装反病毒软件之后,应该经常进行升级、将一些主要监控经常打开(如邮件监控)、内存监控等,遇到问题要上报, 这样才能真正保障计算机的安全。
2.进入暑期,玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年7月8日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net 免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。
| | 移动用户发送短信01到777785502 订购金山毒霸2007杀毒套装 每月仅10元 |
(责任编辑:飞羽)
你看阿,明明说[天龙神偷].但是在底下详细介绍那里,是[QQ华夏2大盗],是不是? |
[复制链接]
发表于 2007-7-9 09:38:17
