中新網(wǎng)2月4日電 在今天的病毒中Trojan/PSW.QQPass.snw“QQ大盜”變種snw和Exploit.RealPlayer.d“暴風(fēng)蛀蟲”變種d值得關(guān)注。
病毒名稱:Trojan/PSW.QQPass.snw
中 文 名:“QQ大盜”變種snw
病毒長度:22077字節(jié)
病毒類型:木馬
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.QQPass.snw“QQ大盜”變種snw是“QQ大盜”木馬家族的最新成員之一,采用Delphi語言編寫,并經(jīng)過加殼處理。“QQ大盜”變種snw運行后,自我插入到被感染計算機系統(tǒng)的“explorer.exe”進程中加載執(zhí)行,隱藏自我,防止被查殺。修改注冊表,實現(xiàn)木馬開機自動運行。在被感染計算機系統(tǒng)的后臺刪除用戶計算機中的騰訊QQ醫(yī)生程序“qqdoctor.exe”,降低被感染計算機上聊天工具QQ的安全性。盜取用戶的QQ帳號、QQ密碼、會員信息、IP地址、IP所屬區(qū)域等信息,并在被感染計算機后臺將竊取到的用戶資料發(fā)送到駭客指定的遠(yuǎn)程服務(wù)器站點上或郵箱里。在后臺秘密連接駭客指定站點,獲取其它惡意程序的下載地址列表,在被感染計算機上下載并全部調(diào)用執(zhí)行,嚴(yán)重威脅用戶計算機上私密信息安全。
病毒名稱:Exploit.BaoFeng.d
中 文 名:“暴風(fēng)蛀蟲”變種d
病毒長度:5732字節(jié)
病毒類型:腳本病毒
危險級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Exploit.RealPlayer.d“暴風(fēng)蛀蟲”變種d是一個專門利用“暴風(fēng)影音媒體播放器”溢出漏洞傳播其它病毒的網(wǎng)頁腳本病毒,采用javascript腳本語言編寫,并且經(jīng)過加密處理!氨╋L(fēng)蛀蟲”變種d一般內(nèi)嵌在正常網(wǎng)頁中,如果用戶計算機沒有及時升級修補“暴風(fēng)影音媒體播放器”相應(yīng)的漏洞補丁,那么當(dāng)用戶使用瀏覽器訪問帶有“暴風(fēng)蛀蟲”變種d的惡意網(wǎng)頁時,就會在當(dāng)前用戶計算機的后臺連接駭客指定站點,下載大量惡意程序并在被感染計算機上自動運行。所下載的惡意程序可能為是網(wǎng)游木馬、惡意廣告程序、后門等,給用戶帶來不同程度的損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進行全面殺毒,開啟各項監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
圖片報道 | 更多>> |
|