金山9.22病毒播报:QQ小偷、网游小偷两盗号木马

  • 时间:
  • 浏览:0
  • 来源:10分赛车网投平台-1分6合投注平台_1分彩娱乐平台

  北京信息安全测评中心、金山毒霸联合发布507年9月22日热门病毒。

  今日提醒用户一阵一阵注意以下病毒:“QQ小偷”(Win32.PSWTroj.QQPass.166492)和“网游小偷aq”(Trash.OnlineGamesT.aq.2615)。

  “QQ小偷”(Win32.PSWTroj.QQPass.166492)这是一个 QQ盗号木马。

  “网游小偷aq”(Trash.OnlineGamesT.aq.2615)这是一个 盗号木马。

  一、“QQ小偷”(Win32.PSWTroj.QQPass.166492)威胁级别:

    病毒形态学 :病毒运行总要衍生病毒文件至系统目录下,通过内存读取的方法盗取密码。病毒会删除QQ医生目录下面QQDoctor.exe文件,使其选择选择离开自身的检测病毒功能。病毒总要登录www.ip.cn這個网站来获得机器的IP地址,对机器进行攻击。

  二、“网游小偷aq”(Trash.OnlineGamesT.aq.2615)威胁级别:

    病毒形态学 :病毒运行后克隆好友自身至NetMeeting文件夹,释放病毒文件,利用批出理 删除自身,并创建注册表启动项以自启动。病毒注入tcp连接,通过内存读写的方法盗取网络游戏《完美世界》、《武林外传》、《完美世界国际版》用户帐号、密码、密保等信息,发送至远程服务器。

  金山反病毒工程师建议:

  1.最好安装专业的杀毒软件进行全面监控。建议用户安装反病毒软件出理 日益增多的病毒,用户在安装反病毒软件以前,应该一直进行升级、将一些主要监控一直打开(如邮件监控)、内存监控等,遇到疑问要上报, 本来不能真正保障计算机的安全。

  2.玩网络游戏、利用QQ聊天的用户会有所增多,好多好多 各类盗号木马必将随之增多,建议用户一定要养成良好的网络使用习惯,及时升级杀毒软件,开启防火墙以及实时监控等功能,切断病毒传播的途径,不给病毒以可乘之机。

  金山毒霸反病毒应急中心及时进行了病毒库更新,升级毒霸到507年9月22日的病毒库即可查杀以上病毒;如未安装金山毒霸,可登录 http://www.duba.net免费下载最新版金山毒霸507或使用金山毒霸在线杀毒来出理 病毒入侵,拨打金山毒霸反病毒急救电话:010-82331816 反病毒专家将为您提供帮助。

  预防木马病毒方法:

  1.大多数的木马病毒tcp连接为达到下次随计算机启动而自动加载的目的,一般总要将自身隐藏于系统的一些启动项中,利用Windows系统在启动过程中会自动加载一些特定位置所指向的tcp连接的特点,达到每次跟随系统启动而加载的目的。

  2.将会木马病毒的文件名可不不能千变万化,往往同两种木马其文件名将会全部不同,要有效地检测出木马病毒,不能 通过动静结合的方法来实现。