专盗银行帐户 “神偷”瞄准黄金周

http://www.sina.com.cn 2006年05月04日 07:26 中关村在线

作者：中关村在线边锋

CNET中国.ZOL 5月4日报道：北京信息安全测评中心、金山毒霸联合发布2006年05月04日热门病毒。今日提醒用户特别注意以下病毒：“神偷”(Troj.Banger.c)木马病毒，利用rootkit技术偷窃用户银行账号和密码等极为重要的信息，给用户造成巨大的损失。“QQ大盗”(Troj.QQPass.l)木马病毒，轻松盗取用户QQ帐号及密码，并发送到黑客指定网站。

“神偷”(Troj.Banger.c) 威胁级别：★★

据金山毒霸反

病毒工程师介绍，这是一个偷窃用户银行账号和密码的木马病毒。该病毒拷贝其自身到以下目录：%System%\wmedia32.exe、%Temp%\removeMe[RANDOM_DIGITS].bat，并添加特定键值到注册表启动项。病毒利用rootkit技术，隐藏相关进程与文件，并自动打开特定网页，以此欺骗用户点击。该病毒盗取用户银行账号及密码并发送到特定地址，给用户造成巨大的损失。

“QQ大盗”(Troj.QQPass.l) 威胁级别：★

据金山毒霸反病毒工程师介绍，这是一个盗取用户QQ帐号和密码的木马病毒。该病毒将在用户系统目录下释放一个名为poa.vxd的文件，以便较好收集用户重要信息，并更改注册表特定键值。该病毒一旦发作后，将借助Explorer进程启动，破坏QQ键盘加密系统，记录用户输入QQ帐号和密码，给QQ用户造成一定损失。

金山反病毒工程师建议：

1.请您不要轻易运行从Internet下载后未经

杀毒软件处理的文件，强烈建议您先用最新病毒库的毒霸进行扫描，然后决定是否运行。

2.当操纵者控制用户电脑时，就可直接导致用户的信息被泄露，为了您系统和个人信息的安全，专家建议用户在打开一个陌生文件时，请用最新病毒库的杀软进行扫描。

金山毒霸反病毒工程师提醒您：请升级毒霸到2006年05月04日的病毒库可完全处理该病毒。如没有安装金山毒霸，可以登录到 http://db.kingsoft.com/default.shtml使用金山毒霸2006或在线查毒来防止该病毒的入侵。