北京信息安全测评中心、金山毒霸联合发布本周末热门病毒。
2006年10月28日:
今日提醒用户特别注意以下病毒:“Game变种ia”(PSWTroj.Game.ia)和“下载者变种uy”(Troj.Downloader.uy)
“Game变种ia”(PSWTroj.Game.ia)木马病毒,获取QQ登陆窗口、截获重要内容来盗取用户信息并发送到指定的网站。
“Zlob变种f”(Troj.Zlob.f)木马病毒,从网上下载并运行木马文,使用户计算机受到一定感染。
一、Game变种ia”(PSWTroj.Game.ia) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是个盗取用户QQ的木马。该病毒将其自身复制为%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.dll,并释放以下文件:%ProgramFiles%\CommonFiles\MicrosoftShared\MSINFO\SysInfo.wmp。同时,病毒创建消息钩子使相关程序被加载到其它进程中,通过获取QQ登陆窗口和截获相应的内容盗取用户QQ信息,发送到指定网站。
二、“Zlob变种f”(Troj.Zlob.f) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个可从网上下载并运行木马的病毒。该病毒将其自身拷贝系统目录%system%\kav.exe,
病毒会从网上读取下载文件的特定列表并下载列表上面相关文件,给用户造成一定的损失。
2006年10月29日:
今日提醒用户特别注意以下病毒:“手术变种li”(Hack.ShouShu.li)和“QQPass变种fg”(Troj.QQPass.fg)
“手术变种li”(Hack.ShouShu.li)病毒,使用Rootkit隐藏自身,主动与计算机建立连接。
“QQPass变种fg”(Troj.QQPass.fg)木马病毒,盗取QQ号码与密码,注入浏览器进程。
一、“手术变种li”(Hack.ShouShu.li) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个使用了Rootkit隐藏自身的后门病毒。该病毒拷贝文件并释放到以下位置:
%system%\QKBEQ\QKBEQ.EXE
%system%\Drivers\driver.exe,并更改特定注册表项。该系统利用Rootkit隐藏自己,开放后门等待控制受感染的主机。可监视用户相应动作,如记录用户键盘等。
二、“QQPass变种fg”(Troj.QQPass.fg)威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个盗取QQ号码与密码的木马病毒。该病毒在系统中释放以下文件:C:\ProgramFiles\CommonFiles\MicrosoftShared\MSInfo\SysInfo.wmp,并加入了隐藏与系统的文件属性;同时更改注册表特定键值使病毒能注入Explorer.exe进程中。该病毒还会破坏QQ键盘保护,轻易盗取QQ用户的密码,并将其得到的信息通过邮件方式发到木马种植者邮箱里。
2006年10月30日:
今日提醒用户特别注意以下病毒:“Tanatos”(Worm.Tanatos.b)和“Porex”(Win32.Porex)
“Tanatos”(Worm.Tanatos.b)蠕虫病毒,轻易盗取中毒用户的网上银行信息,给用户带来极大的损失。
“Porex”(Win32.Porex)感染型病毒,感染计算机可执行文件,结束相应杀毒软件进程,大大降低系统安全性能。
一、“Tanatos”(Worm.Tanatos.b) 威胁级别:★★
据金山毒霸反病毒工程师介绍,这是一个盗取网上银行重要信息的蠕虫病毒。病毒在目标系统中将其自身拷贝到%Sys32%\Win32dll.exe,并在注册表项中加入特定键值。该病毒检测IE浏览器中以下字符:BANCO、BANCO、BRADESCO、CAIXAECON、HSBC等等,一旦发现上列字符,则记录键盘信息并发送到指定地方,给用户带来极大的损失。
二、“Porex”(Win32.Porex) 威胁级别:★
据金山毒霸反病毒工程师介绍,这是一个作用在Win32平台的感染型病毒。病毒在目标系统中复制病毒本身到%windir%\poserv.exe,
该病毒运行后安装特定,通过捆绑方式感染计算机可执行文件;同时,结束相应杀毒软件进程,大大降低了用户机器的安全性能。
金山反病毒工程师建议:
1.防止邮件病毒最好方法是不要轻易打开带附件的陌生邮件,如果一定要打开,请注意使用反病毒软件检测后再打开。注意定时升级杀毒软件到最新版本,随时打开邮件监控功能,养成良好的安全防范意识。
2.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。
瑞星周末热门病毒预警:
据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“威金蠕虫(Worm.Viking)”病毒。该病毒集文件型病毒、蠕虫病毒、病毒下载器于一身,传播能力非常强。该病毒会破坏用户的一些软件,造成它们无法使用。目前,瑞星已截获该病毒的百余个不同变种。
“威金蠕虫(Worm.Viking)”病毒:警惕程度★★★☆,蠕虫病毒,通过感染文件、局域网以及其它病毒下载传播,依赖系统:WIN9X/NT/2000/XP。
它会感染Windows可执行文件,并会查找局域网中的所有共享计算机,尝试猜解它们的密码,试图感染这些计算机。该病毒还会在后台下载并运行“QQ通行证”等其它病毒,窃取用户QQ及游戏的账号和密码并发送给。由于该病毒在编写上存在一些问题,可造成一些用户的软件被破坏,无法使用。目前,不少杀毒软件仅能对染毒文件进行删除处理,造成用户的文件丢失。瑞星杀毒软件2006版可以清除掉染毒文件中的病毒,并将这些文件恢复成正常状态。
反病毒专家建议电脑用户采取以下措施预防该病毒:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、很多病毒利用传播,一定要及时给系统打补丁;
3、安装专业的防毒软件升级到最新版本,并打开实时监控程序;
4、安装带有“木马墙”功能的个人防火墙软件,防止密码丢失。
当前位置:
