不支持Flash

“灰鸽子”变种JN携同“QQ大盗”变种盗号

http://www.sina.com.cn 2007年02月28日 10:05 eNet硅谷动力

  【eNet硅谷动力消息】北京信息安全测评中心、金山毒霸联合发布2007年2月28日热门病毒。

  今日提醒用户特别注意以下病毒:“QQ大盗”变种DX(Win32.Troj.QQPass.dx)和“灰鸽子”变种JN (Win32.Hack.Huigezi.jn)。

  “QQ大盗”变种DX(Win32.Troj.QQPass.dx)是一个盗取用户QQ帐号的木马病毒。

  “灰鸽子”变种JN (Win32.Hack.Huigezi.jn)是一个后门黑客程序。

  一、“QQ大盗”变种DX (Win32.Troj.QQPass.dx)威胁级别:★

  该

病毒会在后台通过信息钩子,伺机获取用户登录时输入的QQ帐号和密码,并记录在特定的文件中。然后通过网站再查询该QQ号码的其他有效信息,并把这些信息发送给木马种植者,造成用户的网络私人财产的损失。

  该病毒运行后,会释放一个SysInfo.wmp病毒文件,并自删除。修改

注册表,实现自身能注入到每个进程中运行。伺机获取用户的QQ登录窗口,并将帐号信息记录在QQnumber.ini文件中,接着在特定网站查询该QQ用户的其他有效信息,一并通过网站上传或邮箱发送给木马种植者,达到盗号的目的。

  二、“灰鸽子”变种JN(Win32.Hack.Huigezi.jn)威胁级别:★★

  该病毒会让受感染的电脑连接到远程黑客主机,使其完全受黑客操纵,黑客甚至可以查看用户主机的摄像头,给用户的电脑的信息安全及隐私数据构成极大的威胁。

  该病毒运行后,会把自身复制为G_Server2007.exe,同时释放另一个G_Server2007.dll病毒文件。该病毒文件名是根据病毒生成时的输入而决定的,是可变的。同时修改注册表,实现随开机自动启动。它会把自身注入到explorer.exe或iexplore.exe进程中,连接远程黑客主机,受控于黑客。此外,它还会隐藏自身的病毒文件和病毒进程信息,使其难以被察觉。

  作者:玛格

爱问(iAsk.com)
 
不支持Flash
不支持Flash