江民10月4日病毒播报:谨防“QQ大盗”修改注册表 干扰计算机的正常工作江民今日提醒您注意:在今天的病毒中Trojan/PSW.QQPass.rqn“QQ大盗”变种rqn和Troj an/Small.das“小不点”变种das值得关注。病毒名称:Trojan/PSW.QQPass.rqn中 文 名:“QQ大盗”变种rqn病毒长度:385536字节病毒类型:木马危险级别:★★影响平台:Win 9X/ME/NT/2000/XP/2003Trojan/PSW.QQPass.rqn“QQ大盗”变种rqn是“QQ大盗”木马家族的最新成员之一,采用Delphi语言编写,并经过加壳处理。“QQ大盗”变种rqn运行后,自我复制到被感染计算机的指定目录下,并将文件属性设置为只读、隐藏、存档。修改注册表,实现木马开机自启动。在被感染计算机的后台调用系统IE浏览器进程“iexplore.exe”,向其内存地址空间注入恶意代码并执行下载操作,隐藏自我,防止被查杀。“QQ大盗”变种rqn可利用U盘、移动硬盘进行传播,采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件“Drive.exe”。使用QQ软件图标来伪装自我,以迷惑用户。修改注册表关联,随记事本编辑器程序“notepad.exe”的启动而自动运行。在被感染计算机的后台访问某些指定网站,以增加某些网站的访问量。大量消耗被感染计算机的系统资源,干扰计算机用户的正常工作。另外,“QQ大盗”变种rqn还可以自升级。病毒名称:Trojan/Small.das中 文 名:“小不点”变种das病毒长度:15472字节病毒类型:木马危害等级:★影响平台:Win 9X/ME/NT/2000/XP/2003Trojan/Small.das“小不点”变种das是“小不点”木马家族的最新成员之一,采用VC++ 6.0编写。“小不点”变种das运行后,自我复制到被感染计算机的指定目录下,并将文件属性设置为隐藏、存档。修改注册表,实现木马开机自启动。在被感染计算机的后台下载其它恶意程序并自动执行,所下载的恶意程序可能包括网络游戏盗号木马、后门灰鸽子、多功能木马下载器等,致使被感染的计算机成为网络僵尸计算机或用户的机密信息资料被骇客盗取。采用磁盘映像劫持技术,在被感染计算机的所有盘符下创建磁盘映像劫持文件“autorun.inf”和病毒程序文件,利用U盘等移动设备进行传播。另外,“小不点”变种das还利用网络共享进行传播。据瑞星全球反病毒监测网介绍,今日有一个病毒特别值得注意,它是:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒。它是偷传奇游戏密码的木马病毒,它会强制终止多种杀毒软件的运行,当用户运行传奇游戏时,病毒会记录用户的键盘输入,并发送到特定邮箱。本日热门病毒:“传奇终结者变种YWG(Trojan.PSW.Win32.Lmir.ywg)”病毒:警惕程度★★★,盗号木马,通过网络传播,依赖系统:WIN9X/NT/2000/XP。病毒会强行终止多种杀毒软件的进程,使其不能正常运行。病毒会频繁检查“传奇”客户端的窗口,如果窗口存在,就会取得当前鼠标的位置,并记录键盘信息,最后把记录下来的信息发送到指定邮箱,从而窃取用户的游戏账号和密码等。10月03日病毒木马播报网游玩家谨防“尼拉葛”病毒如何手工清除灰鸽子病毒全面教程相关资讯 木马病毒
- 解读新病毒时代部分木马病毒发展趋 (03/28/2008 06:27:37)
- 小心QQ类新木马病毒窃取网游装备 (12/14/2007 13:40:21)
- 木马病毒肆虐互联网促使反病毒厂商 (12/09/2007 17:52:00)
| - 用Linux我不怕木马病毒 (12/15/2007 08:28:22)
- 谨防U盘“木马”病毒 (12/10/2007 12:33:36)
- 2008年新增木马病毒将超过100万 (11/25/2007 10:35:46)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站
|
易网时代-编程资源站