文章搜索:
打开支付宝首页搜索“510617664”,即可领红包
  首页--> 计算机--> 最新病毒报告
 
监视系统并记录键盘盗取QQ号的木马
http://www.xxqqss.com 学习轻松网 点击量:6331
 

北京信息安全测评中心、金山毒霸联合发布2006年9月9日热门病毒。

  今日提醒用户特别注意以下病毒:“QQ大盗变种md”(Troj.QQPass.md)和“下载者变种lc”(Troj.Downloader.lc)。

  “QQ大盗变种md”(Troj.QQPass.md)木马病毒,安装键盘钩子、记录键盘,盗取QQ号码。

  “下载者变种lc”(Troj.Downloader.lc)木马病毒,从网上下载病毒文件并运行。

一、“QQ大盗变种md”(Troj.QQPass.md)威胁级别:

  病毒特征:这是一个盗取QQ密码的木马病毒。

  发作症状:该病毒运行后查找系统目录下是否有如下病毒文件:%system%\hook.dll、%system%\SVCH0ST.EXE,如果没有则立即生成,且病毒伪装成系统文件。同时,该病毒安装好全局钩子对系统进行监视并记录键盘,轻易盗取QQ密码。

二、“下载者变种lc”(Troj.Downloader.lc)威胁级别:

  病毒特征:这是用来下载的木马程序的又一变种。

  发作症状:该病毒运行后会释放一病毒文件到%systemroot%\xsj\server.exe,并添加服务名为serverxsj的系统服务,使病毒开机自动启动。同时,病毒从网上下载病毒文件并运行。

预防木马病毒方法:
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。

金山反病毒工程师建议:
  1. 请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。

  2. 当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2006年9月9日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录http://www.duba.net 免费下载最新版金山毒霸2006或使用金山毒霸在线杀毒来防止病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。”

                                                               来源:金山毒霸信息安全网

打印】 【关闭
免责声明 :本站刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。对本文有任何异议,请发送fiyeadwyv@163.com
最热门点击排行
 
版权所有 2006-2021:学习轻松网 Copyright http://www.xxqqss.com All rights reserved 浙ICP备14013707号-1
广告联系电话: 13958357030 联系QQ:9792414 工具条下载