今日提醒用户特别注意以下病毒:“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)和“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)。
“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)是一个盗取用户QQ密码的木马病毒。
“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)是一个后门黑客程序。
一、“QQ大盗”变种PA(Win32.Troj.PswQQ.pa)威胁级别:
病毒特征:该病毒能把自身注入到IE进程里,随IE自动启动。同时获取用户的QQ登录窗口,将盗取的QQ帐号和密码及其通过QQ网站取得该QQ号码的一些有效信息,发送给木马种植者,给用户的网络私人财产构成威胁。
发作症状:该病毒运行后,会释放另一个病毒名为Win32.Troj.QQPass.jf.45167的病毒文件,修改注册表,现实随Explorer.exe进程自动启动,并把自身注入到Explorer.exe进程中运行。此外,它会获取QQ的登录窗口,并在QQ的进程里创建信息钩子,窃取有效的用户信息,达到成功盗号的目的。
二、“Sd波特特务”变种AA(Win32.Hack.SdBot.aa)威胁级别:
病毒特征:该病毒自动连接到远程IRC服务器,借助于后台记录用户的键盘操作,完全接管用户电脑的所有功能,给用户的电脑系统造成严重的危害。预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
发作症状:该病毒运行后,它会释放并执行%system%IEXPLORE.EXE病毒文件。同时修改注册表,实现随开机自动启动。此外,它把用户的键盘操作记录到%system%system.dll文件,连接远程IRC服务器,等待黑客命令。
金山反病毒工程师建议:
1.春节长假、五一长假、圣诞节等大的假期和节日常常是病毒高发期,病毒往往利用人们的节日心理,冒充贺岁邮件或图片进行传播。春节长假即将到来,用户上网接收邮件、下载文件的时候一定要先打开杀毒软件的实时监控功能,下载后再对下载的文件进行杀毒,以保护自己的安全。
2.安装专业的防毒软件进行实时监控,平时上网的时候一定要打开防病毒软件的实时监控功能。
金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年2月15日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录http://www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816反病毒专家将为您提供帮助。”
|
[复制链接]
发表于 2007-2-15 18:37:09