北京信息安全測評中心、金山毒霸聯合發佈2006年11月18日熱門病毒。
今日提醒用戶特別注意以下病毒:「QQHook變種dh」(Troj.QQHook.dh)和「StartPage變種ai」(Troj.StartPage.ai)。
「QQHook變種dh」(Troj.QQHook.dh)木馬病毒,盜取QQ帳號及中國遊戲中心帳號,並提交到指定網址。
「StartPage變種ai」(Troj.StartPage.ai)木馬病毒,可自動連接網絡下載其它病毒運行,直接降低系統安全性能。
一、「QQHook變種dh」(Troj.QQHook.dh)威脅級別:
病毒特徵:這是一個盜取QQ帳號及中國遊戲中心帳號的木馬病毒。
發作症狀:病毒運行後會複製自身到C:\ProgramFiles\InternetExplorer\PLUGINS\system.jmp,同時,釋放一個dll文件到C:\ProgramFiles\InternetExplorer\PLUGINS\system18.sys。該病毒可修改註冊表實現開機自動啟動,安裝全局鉤子,查找QQ登陸窗口以及中國遊戲中心的登陸窗口,獲得帳號相關信息後提交到指定網址。
二、「StartPage變種ai」(Troj.StartPage.ai)威脅級別:
病毒特徵:這是一個病毒下載器。
預防木馬病毒方法:
1.大多數的木馬病毒程序為達到下次隨計算機啟動而自動加載的目的,一般都會將自身隱藏於系統的一些啟動項中,利用Windows系統在啟動過程中會自動加載某些特定位置所指向的程序的特點,達到每次跟隨系統啟動而加載的目的。
2.因為木馬病毒的文件名可以千變萬化,往往同一種木馬其文件名可能完全不同,要有效地檢測出木馬病毒,必須通過動靜結合的方法來實現。
發作症狀:該病毒可通過連接網絡自動下載其他病毒運行,並添加和刪除註冊表項特定的鍵值,直接降低系統安全性能。。
金山反病毒工程師建議:
1.請您不要輕易運行從Internet下載後未經殺毒軟件處理的文件,強烈建議您先用最新病毒庫的毒霸進行掃瞄,然後決定是否運行。
2.當操縱者控制用戶電腦時,就可直接導致用戶的信息被洩露,為了您系統和個人信息的安全,專家建議用戶在打開一個陌生文件時,請用最新病毒庫的殺軟進行掃瞄。
金山毒霸反病毒應急中心及時進行了病毒庫更新,升級毒霸到2006年11月18日的病毒庫即可查殺以上病毒;如未安裝金山毒霸,可登錄http://www.duba.net免費下載最新版金山毒霸2007或使用金山毒霸在線殺毒來防止病毒入侵,撥打金山毒霸反病毒急救電話:010-82331816反病毒專家將為您提供幫助。」