下载者和QQ强盗两大木马变种又来袭 | |
---|---|
http://www.sina.com.cn 2006年08月03日 09:36 中关村在线 | |
作者:中关村在线 边锋
CNET中国.ZOL 8月3日报道:北京信息安全测评中心、金山毒霸联合发布2006年8月03日热门病毒。今日提醒用户特别注意以下病毒:“下载者变种dg”(Troj.Downloader.dg)和“QQ强盗变种cj”(Troj.QQRobber.cj)。 “下载者变种dg”(Troj.Downloader.dg)木马病毒,为Windows平台下的木马下载器,病毒运行后将自己伪装成系统正常文件以迷惑用户并将自身设为自动启动,当网络资源可用时病毒通过网络下载其它病毒。 “QQ强盗变种cj”木马病毒,是一个盗取QQ帐号密码的木马。该病毒的主要危害是盗取QQ帐户和密码;该病毒还会结束大量反病毒软件,降低系统的安全等级。 另据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“威金蠕虫变种CP(Worm.Viking.cp)”病毒。它是威金蠕虫的最新变种,集文件型病毒、蠕虫病毒、病毒下载器于一身。威金蠕虫变种CP病毒还会下载一个QQ消息发送机病毒,向用户的QQ好友发送带有病毒的链接。 金山本日热门病毒: “下载者变种dg”(Troj.Downloader.dg)木马病毒 病毒特征:这是Windows平台下的木马下载器。 发作症状:该病毒被运行后,病毒运行后将自身复制为以下伪系统正常程序: “QQ强盗变种cj”(Troj.QQRobber.cj)木马病毒 病毒特征:这是一个盗取QQ帐号密码的木马病毒。病毒运行后,会生成文件%system%SVOHOST.exe、winscok.dll,并且添加注册表项。 发作症状:病毒运行后,通过键盘记录,然后将盗取的号码和密码通过邮件发送到指定邮箱的方式盗取QQ号,并且该木马病毒会通过可移动磁盘进行传播。病毒还会关闭一些应用程序,结束一系列杀毒进程。而且该病毒还会在注册表中删除一些杀毒软件的启动项。 金山反病毒工程师建议: 1.请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的毒霸进行扫描,然后决定是否运行。 2.当操纵者控制用户电脑时,就可直接导致用户的信息被泄露, 为了您系统和个人信息的安全,专家建议用户在打开一个陌生文件时,请用最新病毒库的杀软进行扫描。 瑞星本日热门病毒: 该病毒运行后会自动释放名为“rundl132.exe”、“viDll.dll”的文件,并试图感染Windows可执行文件。同时在被感染过的目录里留下名为“_desktop.ini”的文件,记录感染日期。该病毒会查找局域网中的所有共享计算机,尝试猜解它们的密码,并进行感染。威金蠕虫变种CP会自动在后台下载并运行“征途木马”、“江湖木马”以及“传奇木马”等,窃取这些网络游戏玩家的账号和密码并发送给黑客。 同时,该病毒会下载一个名为“刘麻子QQ消息发送机(Trojan.QQMSG.Liumazi)”的病毒,该病毒会自动向用户的QQ好友发送内容为“麻烦帮我朋友投个票啦!她正在竞选QQ小姐,参选Q-Zone空间上有她近照,点击为她增加人气,先谢谢喽……http//q-zone.qq.c0m.%30%??????2E%6F%72%67/cgi-bin/Photo=No.947564”等的消息,其它用户点击消息中的网址就会被病毒感染。同时该病毒会将用户的IE浏览器主页锁定为“http//u4.s??99.cn”。 |