金山毒霸反病毒周报 | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2006年11月29日 06:46 北京晨报 | ||||||||||
(12月4日至12月10日) 本周重点关注病毒: 病毒名称:“QQ强盗变种hr(Troj.QQRobber.hr)”
威胁级别:★★ 这是一个运行后能够随Windows自启动,并通过删除QQ键盘保护的驱动文件而盗取QQ账户和密码的木马。病毒运行后把自己拷贝到system32下,命名为“NTdhcp.exe”,并添加一个名为“NTdhcp”的自启动项,使病毒随Windows启动。病毒删除了QQ键盘保护的驱动文件后,使QQ的键盘保护失效,从而轻易读取QQ号码与密码,之后通过邮件或网页的方式把盗取的信息发送给木马种植者。此外,病毒还不断地使当前活动的窗口变成非活动窗口,给用户的日常工作造成很大的影响。 查杀方法:升级毒霸到12月4日的病毒库即可查杀以上病毒;如未安装金山毒霸,可以登录www.duba.net免费下载最新版金山毒霸2007或使用金山毒霸在线业务来防止病毒入侵。此外,最新的金山毒霸2007具有主动漏洞修复功能,可以帮助用户在第一时间内修补系统漏洞。 |