不支持Flash

谨防“天堂秘盗”变种ZA与“QQ窃贼”变种NH

http://www.sina.com.cn 2007年02月06日 09:51 eNet硅谷动力

  【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年02月06日热门病毒。

  今日提醒用户特别注意以下病毒: “天堂秘盗”变种ZA (Win32.PSWTroj.Lineage.za)和“QQ窃贼”变种NH (Win32.PSWTroj.QQ.nh)。

  “天堂秘盗”变种ZA(Win32.PSWTroj.Lineage.za)是一个盗取网络游戏《天堂》的用户帐号的木马病毒。

  “QQ窃贼”变种NH(Win32.PSWTroj.QQ.nh)是一个盗取用户QQ帐号的木马病毒。

  一、“天堂秘盗”变种ZA (Win32.PSWTroj.Lineage.za)威胁级别:★

  该病毒是专门针对网络游戏《天堂》的特洛伊木马病毒,它利用注入技术监视天堂网络游戏,并记录用户的有效信息,通过网络欺骗、软件捆绑,携带其他病毒等方式进行传播,给用户的虚拟财产构成严重的威胁。

  该病毒运行后,它会把自身复制explorer.exe等伪系统正常文件,释放dab1.dll等主盗号病毒文件。修改注册表,实现随开机自动启动。它还会结束大量杀毒软件的监控进程,使自身得以隐藏。通过搜寻和定位网络游戏《天堂》的窗口,将盗取用户的有效信息发送到h**p://www.cm***等多个黑客站点。

  二、“QQ窃贼”变种NH (Win32.PSWTroj.QQ.nh)威胁级别:★

  该病毒会伺机获取QQ登陆窗口,记录用户的QQ的帐号信息,将窃取的帐号信息发送到指定的站点。给用户的虚拟财产造成损失。

  该病毒运行后,它会将自身复制为SysInfo.dll病毒文件,并释放SysInfo.wmp病毒文件。同时把自身注入到explorer.exe进程,按时不断地修改注册表。此外,它还会关闭QQ安全检查主程序,使自身得以逃脱追捕。

  作者:

爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash