本文关键字:木马,盗窃,硬盘
安全频道今日提醒您注意:在今天的病毒中“Backdoor/Delf”变种、“网游窃贼”变种、“硬盘终结者”和“QQ大盗”变种值得关注。
“Backdoor/Delf”变种是“Backdoor/Delf”后门家族的最新变种之一,由Visuamx C++语言编写、并经过加壳处理。
“网游窃贼”变种是“网游窃贼”木马家族的最新变种之一。
“硬盘终结者”是一个会修改电脑硬盘的分区表的木马病毒。
“QQ大盗”变种是一个会盗取QQ帐号和密码的木马病毒。
病毒名称:Backdoor/Delf.bb
中 文 名:“Backdoor/Delf”变种bb
病毒长度:41984字节
病毒类型:后门
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Backdoor/Delf.bb“Backdoor/Delf”变种bb是“Backdoor/Delf”后门家族的最新变种之一,由Visuamx C++语言编写、并经过加壳处理。“Backdoor/Delf”变种bb运行后,在WinDir%\%System32%\目录下释放病毒文件。自我注册为系统服务,实现开机自启动。自动连接指定的IRC服务器,监视系统消息,侦听黑客指令,将被感染的计算机变成“僵尸电脑”。
病毒名称:Trojan/PSW.OnLineGames.amx
中 文 名:“网游窃贼”变种amx
病毒长度:18432字节
病毒类型:木马
危害等级:★★
影响平台:Win 9X/ME/NT/2000/XP/2003
Trojan/PSW.OnLineGames.amx“网游窃贼”变种amx是“网游窃贼”木马家族的最新变种之一。“网游窃贼”变种amx运行后,在Windows目录下释放病毒文件。修改注册表,实现开机自启。在后台秘密监视用户的鼠标、键盘操作,盗取网络游戏《魔域》玩家的密码、装备等重要资料,并发送给黑客。另外,“网游窃贼”变种amx还会在被感染计算机上下载其它木马,给用户带来损失。
“硬盘终结者”(Win32.Troj.DiskKiller)威胁级别:★
该病毒会修改电脑硬盘的分区表,它会利用一些特殊的技术,修改磁盘的扇区数据,造成电脑无法进入系统。它极有可能会被一些敲诈者病毒所利用。建议用户提高安全意识,避免因病毒给您造成的损失。
该病毒运行后,会读取电脑硬盘第一个扇区的512个字节,修改分区表内容。
“QQ大盗”变种ERR(Win32.Troj.QQPass.err) 威胁级别:★
该病毒是“QQ大盗”的恶意改造版,跟之前的版本的恶意行为相似,它会潜伏在受感染电脑里,寻找并结束QQ进程,使用户需要重新登录QQ,记录用户的键盘和鼠标操作,获取有效的QQ帐号和密码信息,并发送给木马种植者。造成用户的网络个人财产的损失。
该病毒运行后,会释放QQPass.exe和kill.exe两个病毒文件,并通过加载QQhook.dll文件,对QQ用户进行监控。
针对以上病毒,51CTO安全频道建议广大电脑用户:
请您不要轻易运行从Internet下载后未经杀毒软件处理的文件,强烈建议您先用最新病毒库的杀毒软件进行扫描,然后决定是否运行。
目前窃取用户游戏、即时通讯工具等密码信息的病毒频繁出现,请用户一定要加强安全防范措施,避免给您造成损失。
1、请立即升级杀毒软件,开启高速杀毒引擎及各项监控,防止目前盛行的病毒、木马、有害程序或代码等攻击用户计算机。
2、网络版的用户请及时升级控制中心,并建议相关管理人员在适当时候进行全网查杀病毒,保证企业信息安全。
3、开启杀毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作行为进行主动防御,可以第一时间监控未知病毒入侵,全方位保护用户计算机系统安全。
4、请勿随意打开邮件中的附件,尤其是来历不明的邮件。
5、企业级用户可在通用的邮件服务器平台开启监控系统,在邮件网关处拦截病毒,确保邮件客户端的安全。
6、怀疑已中毒的用户可使用免费在线查毒进行病毒查证。 |
