|
一、“Bifrose变种ax”(Hack.Bifrose.ax)威胁级别:
病毒特征:这是一个黑客病毒。
发作症状:该病毒拷贝自身到 %system% 目录下改名为server.exe,并添加特定的注册表项。受感染系统中将启动IE浏览器试图连接到特定IP, 受感染用户执行攻击者发送的命令。
二、“PSWQQ变种de”(PSWTroj.PSWQQ.de)威胁级别:
病毒特征:这是一个盗取QQ密码的木马病毒。
发作症状:该病毒将其自身复制到文件 %Program Files%\Outlook Express\myqqbi ,并添加特定注册表项使病毒自启动。该病毒创建消息钩子,获取用户QQ帐号信息后发送到指定网站。 |
| 预防木马病毒方法: |
1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。
| |
