投票
标题:每日病毒预警2007.4.25
grape0915 (grape)
万物创造者
Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9Rank: 9
自己玩


论坛达人  百目惠识  
UID 6757
精华 7
积分 253264
帖子 8391
狼毛 507482 根
阅读权限 110
注册 2005-8-24
来自 canton
状态 离线
发表于 2007-4-25 17:55 资料 短消息  加为好友 
每日病毒预警2007.4.25

出处:金山毒霸反病毒处理中心[ 2007-04-25 10:22:09 ]  作者:李小光

     今天要提防两个病毒:

  “下载者”变种HO(Win32.Troj.Downloader.ho)是一个会连接指定站点下载其他病毒的木马病毒。

        “QQ大盗”变种DYY(Win32.Troj.QQPass.dyy)是一个盗取用户QQ帐号的木马病毒。

  一、“下载者”变种HO(Win32.Troj.Downloader.ho)    威胁级别:★

  该病毒是一个木马下载器,当发现受感染电脑的IE可用时,它会自动连接多个恶意站点,下载其他的多个木马病毒,下载的病毒都是一些盗号木马病毒,对用户的网络虚拟财产构成严重的威胁。此外,这次的变种会通过感染电脑的可移动磁盘,达到扩散病毒的目的,有可能造成病毒蔓延的现象,建议用户提高警惕,捍卫电脑的安全。

  该病毒运行后,会将自身复制为BinNice.bak,同时释放一个BinNice.dll病毒文件。注入到系统进程explorer.exe里,连接到h**p://7y7.us/s**n/csrss.exe等多个恶意站点,进行病毒下载。向可移动磁盘中释放Ghost.pif和autorun.inf病毒文件,以其来传播自身。

  二、“QQ大盗”变种DYY(Win32.Troj.QQPass.dyy)     威胁级别:★

  该病毒是“QQ大盗”的恶意改造版,跟之前的“QQ大盗”恶意行为相似,它是针对用户QQ帐号而来的,它会潜伏在受感染电脑的系统里,伺机查找QQ的登陆窗口,截取用户的QQ帐号和密码信息,将窃取的信息发送给木马种植者,造成用户网络个人财产的损失。此外,它还能强行终止某些杀毒软件的监控进程,使电脑的安全性能下降,容易受到其他病毒的侵害。

  该病毒运行后,会释放wiusvt.exe等多个病毒文件,修改注册表,实现随开机自动启动。结束rfwmain.exe和RavMon.exe等多个杀毒软件的保护进程。

  金山反病毒工程师建议

  1.建立良好的安全习惯。对一些来历不明的邮件及附件不要打开,不要上一些不太了解的网站、不要执行从Internet下载后未经杀毒软件处理的文件,这些才能确保您的计算机更安全。                    

  2.目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。

   

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到2007年4月25日的病毒库即可查杀以上病毒;

 顶部
rengang
呢喃的歌声
Rank: 2Rank: 2



UID 10942
精华 0
积分 190
帖子 98
狼毛 0 根
阅读权限 10
注册 2006-1-10
状态 离线
发表于 2007-4-25 23:35 资料 短消息  加为好友 
谢谢提醒!

 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-24 16:05
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.009560 second(s), 6 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP