一、“QQ大盗变种md”(Troj.QQPass.md)威胁级别:
病毒特征:这是一个盗取QQ密码的木马病毒。
发作症状:该病毒运行后查找系统目录下是否有如下病毒文件:%system%\hook.dll、%system%\SVCH0ST.EXE,如果没有则立即生成,且病毒伪装成系统文件。同时,该病毒安装好全局钩子对系统进行监视并记录键盘,轻易盗取QQ密码。
二、“下载者变种lc”(Troj.Downloader.lc)威胁级别:
病毒特征:这是用来下载的木马程序的又一变种。
发作症状:该病毒运行后会释放一病毒文件到%systemroot%\xsj\server.exe,并添加服务名为serverxsj的系统服务,使病毒开机自动启动。同时,病毒从网上下载病毒文件并运行。 |
预防木马病毒方法: |
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。 2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
| |