; C# A% ~! k2 M# L|
& n1 \: t. `/ R% Z. ^ 北京信息安全测评中心、金山毒霸联合发布2007年7月7日热门病毒。
2 Y8 H# x* p6 l9 J 今日提醒用户特别注意以下病毒:“病毒安装器”(Win32.VirInstaller.Delf.475136)和“QQ大盗”(Win32.PSWTroj.QQPass.27094)。 0 ]6 W; d: ^6 a" h9 W6 |; p- a
“病毒安装器”(Win32.VirInstaller.Delf.475136)是一个自动下载其他大量病毒的恶意程序。 & ~- \3 K- V4 n6 j
“QQ大盗”(Win32.PSWTroj.QQPass.27094)一个盗取QQ帐号和密码的木马病毒。
' X; s/ h* B: j. M# p% O% ~' s6 v6 g
Q7 s" n* P7 Q; t. f: l$ @. k, y7 W$ Z9 l, f' Y; \; T
|
) w# h- A( G' K" {$ L8 d 一、“病毒安装器”(Win32.VirInstaller.Delf.475136))威胁级别:
0 r% H5 Z! r9 ]' ]9 C h6 Y$ r0 m 病毒特征:该病毒是跟病毒“德夫下载器”的恶意行为相似,它会在受感染的电脑中自动下载大量的病毒,下载的病毒可能是木马或其他的类型病毒,会对用户的信息安全及电脑系统造成威胁,如盗取用户的网上银行,网络游戏或QQ的账号和密码、远程控制受感染的计算机等,危害极大。此外,它还能终止某些杀毒软件的监控进程,使电脑的安全性能降低,容易受到病毒的侵袭。 ) d% j; H* B; k' ~1 O
发作症状:该病毒运行后,会释放Internat.exe等病毒文件,下载病毒并存放到临时文件夹下,删除某些杀毒软件的启动项,到达停止监控的目的。 4 Q2 }, \7 V# H/ }4 j" b: C3 R
二、“QQ大盗”(Win32.PSWTroj.QQPass.27094)威胁级别:
& l+ @+ R9 f; E$ ?% g
| 4 f# K- W# B5 y* T
9 T2 F$ r# H6 P& J$ @
( ~7 P4 _$ M7 T6 N2 P2 Q6 t
* I# N5 ?9 ?; k; v" V: t. P
# J$ Z# k ~9 S# f2 x| 预防木马病毒方法: | L$ }8 P& \. U2 t! j" O
- r! \8 L* z7 k3 c# r1.大多数的木马病毒程序为达到下次随计算机启动而自动加载的目的,一般都会将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载某些特定位置所指向的程序的特点,达到每次跟随系统启动而加载的目的。
2.因为木马病毒的文件名可以千变万化,往往同一种木马其文件名可能完全不同,要有效地检测出木马病毒,必须通过动静结合的方法来实现。 | | |
5 V3 y4 p( D/ q|
: H0 |4 \0 }. ~6 d! V 病毒特征:该病毒近来频繁出现新变种,危害用户的网络个人财产,它会潜伏在电脑系统里,创建信息勾子,获取用户的QQ登录窗口,记录有效的帐号和密码信息,并将其发送给木马种植者,造成用户的虚拟财产的损失。此外,这次的版本还会连接到指定站点,下载和运行其他病毒,进一步威胁电脑系统及网络个人财产的安全。 $ O1 H9 z$ q- b+ c( x* d; \
发作症状:该病毒运行后,会释放1.exe和21.exe等病毒文件,修改注册表,实现随开机自动启动,盗取QQ帐号和密码,连接到hxxp://www.ad****.com/**/1.exe等指定站点,进行病毒下载。
( C: V$ D h: ~金山反病毒工程师建议:
1.随着电脑科技的日益发展,更多的病毒会伴随而来,为了保障您系统和个人信息的安全,请您经常更新毒霸的病毒库,防止病毒的侵入。 7 ^0 f' \. p/ K; ~6 t5 D
2.进入暑期,玩网络游戏、利用QQ聊天的用户会有所增多,所以各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。 |
发表于 2007-7-7 07:05:37
