中新網(wǎng)5月14日電 在今天的病毒中Trojan/Agent.bbgh“代理木馬”變種bbgh和Trojan/Obfuscated.qqf“小迷糊”變種qqf值得關(guān)注。
病毒名稱:Trojan/Agent.bbgh
中 文 名:“代理木馬”變種bbgh
病毒長度:338432字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Agent.bbgh“代理木馬”變種bbgh是“代理木馬”木馬家族的最新成員之一,采用高級語言編寫,并經(jīng)過添加保護(hù)殼處理!按砟抉R”變種bbgh運(yùn)行后,在被感染計(jì)算機(jī)“%SystemRoot%\system32\”目錄下釋放病毒組件“IEHelper.dll”,并在系統(tǒng)盤“\Program Files\Internet Explorer\”目錄下釋放病毒文件“SVCHOST.EXE”。自我注冊為瀏覽器輔助對象(BHO),實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。在后臺秘密監(jiān)視用戶的鍵盤操作,竊取用戶輸入的賬號、密碼等機(jī)密信息,并將用戶的機(jī)密信息發(fā)送到駭客指定的服務(wù)器站點(diǎn)上,給用戶帶來一定程度的損失。頻繁彈出IE窗口,影響用戶的正常工作,并導(dǎo)致被感染計(jì)算機(jī)運(yùn)行速度變慢。在被感染計(jì)算機(jī)系統(tǒng)的后臺下載惡意程序并自動調(diào)用運(yùn)行。所下載的惡意程序可能是網(wǎng)游木馬、廣告程序(流氓軟件)、后門等,給用戶帶來極大的損失。另外,“代理木馬”變種bbgh還可能與駭客指定的服務(wù)器建立網(wǎng)絡(luò)連接,偵聽駭客的指令,導(dǎo)致駭客通過“代理木馬”變種bbgh遠(yuǎn)程控制被感染計(jì)算機(jī)系統(tǒng),嚴(yán)重威脅用戶計(jì)算機(jī)私密信息安全。
病毒名稱:Trojan/Obfuscated.qqf
中 文 名:“小迷糊”變種qqf
病毒長度:28160字節(jié)
病毒類型:木馬
危險(xiǎn)級別:★★
影響平臺:Win 9X/ME/NT/2000/XP/2003
Trojan/Obfuscated.qqf“小迷糊”變種qqf是“小迷糊”木馬家族的最新成員之一,采用匯編語言編寫,并經(jīng)過添加保護(hù)殼處理!靶∶院弊兎Nqqf運(yùn)行后,自我復(fù)制到被感染計(jì)算機(jī)系統(tǒng)盤的“Documents and Settings\All Users\Application Data\”目錄下,文件名隨機(jī)生成。修改注冊表,實(shí)現(xiàn)木馬開機(jī)自動運(yùn)行。連接駭客指定的遠(yuǎn)程服務(wù)器站點(diǎn),偵聽駭客的指令,進(jìn)行惡意操作,導(dǎo)致被感染計(jì)算機(jī)被駭客遠(yuǎn)程完全控制。另外,“小迷糊”變種qqf還會在被感染計(jì)算機(jī)上下載更多的惡意程序,給用戶帶來損失。
針對以上病毒,江民反病毒中心建議廣大電腦用戶:
立即升級江民殺毒軟件等防病毒程序并進(jìn)行全面殺毒,開啟各項(xiàng)監(jiān)控,對于網(wǎng)上銀行、支付平臺、網(wǎng)上證券交易、網(wǎng)絡(luò)游戲等賬號密碼等,要妥善保管,盡量不在有可能存在安全隱患的電腦上使用。
請 您 評 論 查看評論 進(jìn)入社區(qū)
本評論觀點(diǎn)只代表網(wǎng)友個(gè)人觀點(diǎn),不代表中國新聞網(wǎng)立場。
|
圖片報(bào)道 | 更多>> |
|